HPE Product Security Response Team ha
identificado una vulnerabilidad que permitiría la ejecución remota de una
ataque de secuencia de comandos de sitios cruzados (XSS), catalogada de Importancia:
5 - Crítica
Detalle e impacto de
la vulnerabilidad
Un atacante remoto, podría explotar la
vulnerabilidad descrita en este aviso y ejecutar con éxito un ataque de
secuencia de comandos de sitios cruzados (XSS) en los productos afectados. Se
ha reservado el identificador CVE-2017-8993 para esta vulnerabilidad.
Recursos afectados:
- HPE Project y Portfolio Management Center, versiones 9.30, 9.31, 9.32 y 9.40
Recomendación
HPE ha publicado actualizaciones de
las versiones afectadas de HPE Project y Portfolio Management (PPM) y
recomienda realizar las siguientes acciones:
– Actualizar HPE PMM
versión 9.3x a HPE PPM versión 9.32.0005, puede obtener más información aquí https://softwaresupport.hpe.com/km/KM02781066
– Actualizar HPE PMM
versión 9.40 a HPE PPM versión 9.41, puede obtener más información aquí.
https://softwaresupport.hpe.com/km/KM02753942
Más información
– HPESBGN03766 rev.1 -
HPE Project and Portfolio Management (PPM), Remote Cross-Site Scripting Facebook
Twitter Google+ http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=hpesbgn03766en_us
Fuente: INCIBE