int(5104)

Vulnerability Bulletins

Cross-Site Scripting en HP System Management Homepage

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP System Management Homepage / Windows < 6.0
HP System Management Homepage / Linux (x86) < 6.0
HP System Management Homepage / Linux (AMD64/EM64T) < 6.0

Description
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en HP System Management Homepage. La vulnerabilidad reside en un error en "proxy/smhui/getuiinfo".

Un atacante remoto podría inyectar código web script arbitrario o html mediante el parámetro "servercert".

Solution


Actualización de software

Hewlett-Packard (HPSBMA02504)
HP System Management Homepage 6.0 96

Standar resources
Property Value
CVE CVE-2009-4185
BID 38081

Other resources
HP SECURITY BULLETIN (HPSBMA02504)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02000727

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-18
Ministerio de Defensa
CNI
CCN
CCN-CERT