int(5460)

Vulnerability Bulletins

Cross-site scripting en HP Insight Diagnostics Online Edition

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP Insight Diagnostics Online Edition <= 8.4

Description
Se ha encontrado una vulnerabilidad de tipo cross site scripting en HP Insight Diagnostics Online Edition versión 8.4 y anteriores, bajo Linux.

Un atacante remoto podría ejecutar código script arbitrario mediante métodos no especificados.

Solution


Actualización de software

Hewlett-Packard (HPSBMA02571)
HP ProLiant Support Pack 8.50 - Linux
HP Insight Diagnostics Online edition 8.5.0-11
http://itrc.hp.com

Standar resources
Property Value
CVE CVE-2010-3003
BID

Other resources
HP SECURITY BULLETIN (HPSBMA02571)
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02492472

Version history
Version Comments Date
1.0 Aviso emitido 2010-09-07
Ministerio de Defensa
CNI
CCN
CCN-CERT