Vulnerabilidad en productos HP (CVE-2018-6492)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/05/2018
Última modificación:
07/11/2023
Descripción
Cross-Site Scripting (XSS) persistente e inyección HTML no persistente en HP Network Operations Management Ultimate, versiones 2017.07, 2017.11 y 2018.02 y en Network Automation, versiones 10.00, 10.10, 10.11, 10.20, 10.30, 10.40 y 10.50. La vulnerabilidad podría explotarse remotamente para permitir Cross-Site Scripting (XSS) persistente y una inyección HTML no persistente.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:network_operations_management_ultimate:2017.07:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_operations_management_ultimate:2017.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_operations_management_ultimate:2018.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.40:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:network_automation:10.50:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página