Vigil@nce - HP Business Availability Center : trois vulnérabilités
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de l’interface web
de HP Business Availability Center.
Produits concernés : HP BAC, OpenView
Gravité : 2/4
Date création : 07/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de l’interface web
de HP Business Availability Center.
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; CVE-2012-3255]
Un attaquant peut provoquer un Cross Site Request Forgery, afin
d’effectuer des actions utilisateurs sur le site web. [grav:2/4 ;
CVE-2012-3256]
Un attaquant peut voler la session web d’un utilisateur, afin
d’effectuer des actions à sa place. [grav:2/4 ; CVE-2012-3257]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-Business-Availability-Center-trois-vulnerabilites-11921