CH azonosító
CH-6593Angol cím
Hitachi IT Operations Director / Analyzer Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.03.25.Súlyosság
AlacsonyÉrintett rendszerek
HitachiIT Operations Analyzer
IT Operations Director
Érintett verziók
Hitachi IT Operations Director
Hitachi IT Operations Analyzer
Összefoglaló
A Hitachi IT Operations Director / Analyzer sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás
Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A Hitachi IT Operations Director sérülékenységét a 02-50-01 – 02-50-07 és a 03-00 – 03-00-06 közötti verziókban, a Hitachi IT Operations Analyzer 02-01, 02-51 – 02-51-01 közötti, 02-53 – 02-53-02 közötti és a 03-01 verziókban jelentették.
Megoldás
A Hitachi IT Operations Director -t frissítse a 03-00-07 verzióra.
A Hitachi IT Operations Analyzer esetében proxy használatával szűrje ki a rosszindulatú karaktereket és karakter sorozatokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 48555
SECUNIA 48556