Se ha anunciado que una vulnerabilidad de cross-site scripting podría permitir a un atacante remoto construir ataques en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y Windows).

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview.

Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad con CVE-2012-2022, se debe a un filtrado inadecuado en peticiones http. Un atacante remoto podría aprovechar esta vulnerabilidad para crear una URL que cuando sea cargada por el usuario atacado, ejecute código script en su navegador (cross-site scripting).

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03405705

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/08/cross-site-scripting-en-hp-network-node.html#comments

Más información:

HPSBMU02798 SSRT100908 rev.1 – HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS)
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03405705

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar