S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2011
N° CERTA-2011-AVI-257
Affaire suivie par: CERT-FR
le 27 avril 2011

Avis du CERT-FR

Objet: Vulnérabilité dans HP SiteScope

Gestion du document

Référence CERTA-2011-AVI-257
Titre Vulnérabilité dans HP SiteScope
Date de la première version 27 avril 2011
Date de la dernière version 27 avril 2011
Source(s) Bulletin de sécurité HP c02807712 du 21 avril 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

  • HP SiteScope 9.54 ;
  • HP SiteScope 10.13 ;
  • HP SiteScope 11.01 ;
  • HP SiteScope 11.1.

Résumé

Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans HP SiteScope.

Description

Une vulnérabilité a été corrigée dans HP SiteScope et permet à un utilisateur malintentionné de réaliser une injection de code indirecte à distance au moyen d'une requête spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une mise à jour vers la version 11.1 et l'application du correctif SS1110110412 pemet de corriger cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 27 avril 2011
    version initiale.