Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de Cross-site Scripting en HP Archsight Logger y HP Arcsight Connector |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Hp Arcsight Logger Appliance L7400-san Hp Arcsight Logger Appliance Firmware 5.2.0.6288.0 Hp Arcsight Connector Appliance Firmware 6.2.0.6244.0 Hp Arcsight Connector Appliance Firmware 6.0.0.60023.2 Hp Arcsight Connector Appliance C5400 Hp Arcsight Connector Appliance C3400 Hp Arcsight Connector Appliance C1400 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de Cross-site Scripting (XSS) en HP Archsight Logger y HP Arcsight Connector. La vulnerabilidad reside en la funcionalidad de importación de datos des de un archivo de host a la aplicación HP Archsight, donde no valida correctamente las entradas que los usuarios introducen en este archivo. Un atacante remoto podría inyectar secuencias de comandos web o HTML mediante el acceso de escritura al archivo malicioso que serà importado por la víctima. |
|
Solución |
|
| De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-2960 |
| BID | |
Recursos adicionales |
|
|
NIST - Vulnerability Summary for CVE-2012-2960 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2960 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-16 |