"Amor eres tú; tú y yo"
John Winston Lennon (1940- 1980), músico británico
(El 9 de octubre de 1940 nace John Lennon)
Madrid, 9 de octubre de 2007 - Se ha comunicado una vulnerabilidad en HP System Management Homepage (SMH), que puede ser aprovechada por usuarios maliciosos para llevar a cabo ataques cross-site scripting o XSS.
Ciertos parámetros de entrada no son depurados correctamente antes de llegar al usuario. Esto puede ser empleado por un atacante para ejecutar código arbitrario HTML y código script en la sesión de navegación de un usuario, cuando visita sitios web afectados.
La vulnerabilidad afecta a SMH HP-UX B.11.11, B.11.23 y B.11.31, y todas las versiones anteriores a la 2.1.10 tanto en entornos Linux como Windows.
HP ha publicado varios parches de seguridad para resolver esta vulnerabilidad en las distintas versiones afectadas.
Más información en http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01183597