(http://www.hp.com/es/)HP (http://www.hp.com/es/) ha publicado actualizaciones para corregir dos problemas de seguridad en HP Network Node Manager i (NNMi) versiones 9.0x y 9.1x (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto construir ataques de cross-site scripting.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
Las vulnerabilidades con CVE-2011-4155 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4155) y CVE-2011-4156 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4156), se deben a un filtrado inadecuado en peticiones GET y POST. Un atacante remoto podría aprovechar estas vulnerabilidades para construir ataques de cross-site scripting y lograr la ejecución de código script.
Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03035744 (http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03035744)
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
FUENTE :http://unaaldia.hispasec.com/2011/12/vulnerabilidades-de-cross-site.html