CH azonosító
CH-4796Angol cím
HP Proliant Support Pack Three VulnerabilitiesFelfedezés dátuma
2011.04.20.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)ProLiant Support Pack
Érintett verziók
HP ProLiant Support Pack 8.x
Összefoglaló
A HP Proliant Support Pack három sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig spoofing támadásokat hajthatnak végre vagy érzékeny információkat szerezhetnek meg.
Leírás
- Ismeretlen bemenet nincs megfelelően tisztázva mielőtt felhasználók átirányítására használnák. Ez kihasználható a felhasználók kártékony oldalakra történő átirányítására speciálisan erre a célra elkészített linkek segítségével.
- Ismeretlen bemenet nincs megfelelően tisztázva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.
- Egy ismeretlen hiba kihasználható érzékeny információk megszerzésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itrc.hp.com
SECUNIA 44234
CVE-2011-1537 - NVD CVE-2011-1537
CVE-2011-1538 - NVD CVE-2011-1538
CVE-2011-1539 - NVD CVE-2011-1539