sábado, 3 de diciembre de 2011

Vulnerabilidades de cross-site scripting en HP Network Node Manager

HP ha publicado actualizaciones para corregir dos problemas de seguridad en HP Network Node Manager i (NNMi) versiones 9.0x y 9.1x (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto construir ataques de cross-site scripting.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

Las vulnerabilidades con CVE-2011-4155 y CVE-2011-4156, se deben a un filtrado inadecuado en peticiones GET y POST. Un atacante remoto podría aprovechar estas vulnerabilidades para construir ataques de cross-site scripting y lograr la ejecución de código script.

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:

Más información:

HPSBMU02708 SSRT100633 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS)

0A29-11-1 : Cross-Site Scripting vulnerabilities in HP Network Node Manager i 9.10


Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada