HP Network Automation versions 7.2x, 7.5x, 7.6x, 9.0 et 9.10.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans HP Network Automation. La\npremi\u00e8re (CVE-2011-2402) permet \u00e0 une personne malintentionn\u00e9e\nd'injecter indirectement du code \u00e0 distance. La seconde (CVE-2011-2403)\nautorise un utilisateur malveillant \u00e0 injecter des requ\u00eates SQL \u00e0\ndistance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2403","url":"https://www.cve.org/CVERecord?id=CVE-2011-2403"},{"name":"CVE-2011-2402","url":"https://www.cve.org/CVERecord?id=CVE-2011-2402"},{"name":"CVE-2011-2043","url":"https://www.cve.org/CVERecord?id=CVE-2011-2043"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HP c02942385 du 27 juillet 2011 :","url":"http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02942385"}],"reference":"CERTA-2011-AVI-425","revisions":[{"description":"version initiale.","revision_date":"2011-08-01T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Injection de requ\u00eates SQL \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u00a0HP\nNetwork Automation.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP Network Automation","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP c02942385 du 28 juillet 2011","url":null}]}