HP Insight Control for Linux cross-site request forgery sérülékenység

2010. október 29. 09:14

CH azonosító

CH-3860

Angol cím

HP Insight Control for Linux Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2010.10.28.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Insight Control Suite For Linux

Érintett verziók

HP Insight Control Suite For Linux (ICE-Linux) 6.x

Összefoglaló

A HP Insight Control for Linux olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site request forgery (XSRF / CSRF) támadásokra.

Leírás

Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható meghatározatlan tevékenységek lefolytatására, ha egy bejelentkezett felhasználó ellátogat egy káros weboldalra.

A sérülékenységet a 6.2. verziót megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

HP Insight Control for Linux cross-site request forgery sérülékenység