CH azonosító
CH-6338Angol cím
Hitachi uCosminexus Products Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.01.30.Súlyosság
AlacsonyÉrintett rendszerek
HiRDB RealTime MonitorHitachi
uCosminexus EUR Print Manager
uCosminexus Stream Data Platform
Érintett verziók
Hitachi uCosminexus EUR Print Manager 08.x
Hitachi HiRDB RealTime Monitor 09-00, 09-01
Hitachi uCosminexus Stream Data Platform 01-00 - 01-00-/A
Összefoglaló
A Hitachi uCosminexus termékek olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Az érintett termékek listájáért tekintse meg a gyártó által kiadott tájékoztatót!
Megoldás
Hitachi uCosminexus EUR Print Manager esetén frissítsen a 08-70-/B verzióra!
Hitachi HiRDB RealTime Monitor és Hitachi uCosminexus Stream Data Platform termékek esetén frissítsen egy javított verzióra, amint elérhetővé válik!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 47773
SECUNIA 47815