Risque
- Déni de service à distance ;
- injection de code indirecte à distance ;
- redirection d'URL ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
HP Insight Management Agents pour Windows Server versions antérieures à 9.0.0.0.
Résumé
Plusieurs vulnérabilités non spécifiées ont été corrigées dans HP Insight Management Agents. Elles permettent d'injecter des requêtes illégitimes par rebond (CSRF, CVE-2012-2003), de rediriger des URLs vers un site arbitraire (CVE-2012-2004), d'injecter indirectement du code à distance (XSS, CVE-2012-2005) ou de causer un déni de service (CVE-2012-2006).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03301267 du 01 mai 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267
- Référence CVE CVE-2012-2003 :
https://www.cve.org/CVERecord?id=CVE-2012-2003
- Référence CVE CVE-2012-2004 :
https://www.cve.org/CVERecord?id=CVE-2012-2004
- Référence CVE CVE-2012-2005 :
https://www.cve.org/CVERecord?id=CVE-2012-2005
- Référence CVE CVE-2012-2006 :
https://www.cve.org/CVERecord?id=CVE-2012-2006