Hitachi Command Suite termékek sérülékenysége

2013. június 19. 08:59

CH azonosító

CH-9442

Angol cím

Hitachi Multiple Command Suite Products Unspecified Script Insertion Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Compute Systems Manager Software
Device Manager Software
Hitachi
Tiered Storage Manager
Tuning Manager

Érintett verziók

Hitachi Compute Systems Manager Software 7.x
Hitachi Device Manager Software 7.x
Hitachi Tiered Storage Manager 7.x
Hitachi Tuning Manager 7.x

Összefoglaló

Számos Hitachi Command Suite termék olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

Tekintse meg a gyártó oldalát az érintett termékek és verziók listájáért!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Hitachi Command Suite termékek sérülékenysége