Vigil@nce - HP NNMi : deux vulnérabilités
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir des informations ou mener un Cross Site
Scripting dans HP Network Node Manager i.
Gravité : 2/4
Date création : 13/04/2011
PRODUITS CONCERNÉS
– HP Network Node Manager
– HP OpenView
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP NNMi (Network Node Manager i) permet de gérer les
réseaux de manière centralisée. Deux vulnérabilités ont été
annoncées.
Un attaquant local peut lire certains fichiers. [grav:2/4 ;
CVE-2011-0897]
Un attaquant distant peut mener un Cross Site Scripting.
[grav:2/4 ; CVE-2011-0898]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-NNMi-deux-vulnerabilites-10563