Hyperic HQ Enterprise sérülékenységek


2011. november 10. 09:59

CH azonosító

CH-5930

Angol cím

Hyperic HQ Enterprise Multiple Vulnerabilities

Felfedezés dátuma

2011.11.09.

Súlyosság

Alacsony

Érintett rendszerek

Hyperic HQ Enterprise
SpringSource

Érintett verziók

Hyperic HQ Enterprise 4.x

Összefoglaló

A Hyperic HQ Enterprise olyan sérülékenységei váltak ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak script beszúrás támadások kezdeményezésére, valamint a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadások kezdeményezésére.

Leírás

  1. Az admin/config/Config.do-nak az “escId” paraméterrel átadott bemenet (amikor “mode” értéke “escalate”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
  2.  A Hyperic Agent-től származó bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve az adminisztráció alatt a szerep listában és a HQ Health nézetben, egy meghatározott host monitor nézetében, az erőforrások alatt az alkalmazás nézetben, valamint az éppen bejelentkezett felhasználó alapvető tulajdonságok nézetében, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására, amikor a rosszindulatú adat megtekintésre kerül.
  3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható az adminisztrátori jelszó megváltoztatására, amennyiben egy bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.

A sérülékenységeket a 4.5.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Szűrje a rosszindulatú karaktereket és karakter sorozatokat egy proxy segítségével! Kizárólag megbízható weboldalakat látogasson és megbízható hivatkozásokat kövessen, amikor be van jelentkezve az alkalmazásba!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46653
Egyéb referencia: www.vulnerability-lab.com

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »