Avis du CERTA : Vulnérabilité dans HP OpenView Network Node Manager
décembre 2007 par CERT-FR
1 Risque
Injection de code indirecte (Cross Site Scripting).
2 Systèmes affectés
* HP OpenView Network Node Manager (OP NNM) version 6.41 ;
* HP OpenView Network Node Manager (OP NNM) version 7.01 ;
* HP OpenView Network Node Manager (OP NNM) version 7.51.
3 Résumé
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a
été découverte dans HP OpenView Network Node Manager (OP NNM).
4 Description
Un défaut de contrôle d’une variable permet à un utilisateur distant de
réaliser une injection de code indirecte (Cross Site Scripting), par le biais
d’une page construite de façon particulière.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité HP c01218087 du 28 novembre 2007 :
http://itrc.hp.com/service/cki/docDisplay.do?docId=c01218087