CH azonosító
CH-3588Angol cím
HP Insight Diagnostics Online Edition Remote Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.08.30.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Insight Diagnostics
Érintett verziók
HP Insight Diagnostics Online Edition 8.4 és az azt megelőző verziók
Összefoglaló
A Linux operációs rendszerhez kiadott HP Insight Diagnostics Online Edition olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges script kód futtatására.
Leírás
A sérülékenységet egy nem részletezett bemenet érvényesítési hiba okozza, amikor a felhasználó által megadott adatok feldolgozása történik. Ez kihasználható tetszőleges script kód futtatására, amely az érintett oldalt látogató felhasználó böngésző munkamenetében kerül végrehajtásra.
A sérülékenységet a HP Insight Diagnostics Online Edition 8.4-es és az azt megelőző verzióiban fedezték fel.
Megoldás
Frissítsen a 8.5.0-11. verzióra. (HP ProLiant Support Pack 8.50 for Linux)
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
CVE-2010-3003 - NVD CVE-2010-3003
