L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Hewlett-Packard Palm webOS

annonce de vulnérabilité CVE-2011-2409

HP webOS : injection de JavaScript via Calendar

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à utiliser l'application Calendar de HP webOS, afin d'y exécuter du code JavaScript.
Produits concernés : HP webOS.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/08/2011.
Références : BID-49112, c02945437, CVE-2011-2409, HPSBGN02696, SSRT100590, VIGILANCE-VUL-10912.

Description de la vulnérabilité

L'application Calendar de HP webOS gère les évènements.

Un attaquant peut inviter la victime à utiliser l'application Calendar de HP webOS, afin d'y exécuter du code JavaScript.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2011-2408

HP webOS : injection de JavaScript via Contacts

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à importer un contact illicite avec HP webOS, afin d'y exécuter du code JavaScript.
Produits concernés : HP webOS.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/07/2011.
Date révision : 10/08/2011.
Références : BID-48613, BID-49111, c02937744, CVE-2011-2408, HPSBGN02694, SSRT100586, VIGILANCE-VUL-10818.

Description de la vulnérabilité

L'application Contacts de HP webOS affiche le nom et le prénom du contact lors de son importation.

Cependant, ces valeurs sont directement insérées dans l'application sans être filtrées.

Un attaquant peut donc inviter la victime à importer un contact illicite avec HP webOS, afin d'y exécuter du code JavaScript.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.