int(5364)

Vulnerability Bulletins

Cross-site scripting en HP Virtual Connect Enterprise Manager para Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP Virtual Connect Enterprise Manager (Windows) < 6.1

Description
Se ha descubierto una vulnerabilidad de tipo Cross-site scripting en HP Virtual Connect Enterprise Manager para Windows, en versiones anteriores a 6.1. La vulnerabilidad reside en un error a la hora de filtrar código HTML.

Un atacante remoto podría ejecutar código script o HTML arbitrario en el navegador del usuario atacado.

Solution


Actualización de software

Hewlett-Packard (HPSBMA02551)
HP ha publicado un parche que soluciona la vulnerabilidad. La actualización se puede descargar de:
http://h18000.www1.hp.com/products/servers/management/fpdownload.html

Standar resources
Property Value
CVE CVE-2010-1969
BID

Other resources
HP SECURITY BULLETIN (HPSBMA02551)
https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02283465

Version history
Version Comments Date
1.0 Aviso emitido 2010-07-21
Ministerio de Defensa
CNI
CCN
CCN-CERT