Hitachi IT Operations Director / Analyzer sérülékenység

2012. március 26. 11:33

CH azonosító

CH-6593

Angol cím

Hitachi IT Operations Director / Analyzer Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Analyzer
IT Operations Director

Érintett verziók

Hitachi IT Operations Director
Hitachi IT Operations Analyzer

Összefoglaló

A Hitachi IT Operations Director / Analyzer sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A Hitachi IT Operations Director sérülékenységét a 02-50-01 – 02-50-07 és a 03-00 – 03-00-06 közötti verziókban, a Hitachi IT Operations Analyzer 02-01, 02-51 – 02-51-01 közötti, 02-53 – 02-53-02 közötti és a 03-01 verziókban jelentették.

Megoldás

A Hitachi IT Operations Director -t frissítse a 03-00-07 verzióra.

A Hitachi IT Operations Analyzer esetében proxy használatával szűrje ki a rosszindulatú karaktereket és karakter sorozatokat.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Hitachi IT Operations Director / Analyzer sérülékenység