Vulnerabilidad XSS en HPE Project y Portfolio Management (PPM)
Fecha de publicación:
02/08/2017
Importancia:
5 -
Crítica
Recursos afectados:
- HPE Project y Portfolio Management Center, versiones 9.30, 9.31, 9.32 y 9.40
Descripción:
HPE Product Security Response Team ha identificado una vulnerabilidad que permitiría la ejecución remota de una ataque de secuencia de comandos de sitios cruzados (XSS).
Solución:
HPE ha publicado actualizaciones de las versiones afectadas de HPE Project y Portfolio Management (PPM) y recomienda realizar las siguientes acciones:
Detalle:
Un atacante remoto, podría explotar la vulnerabilidad descrita en este aviso y ejecutar con éxito un ataque de secuencia de comandos de sitios cruzados (XSS) en los productos afectados. Se ha reservado el identificador CVE-2017-8993 para esta vulnerabilidad.