CH azonosító
CH-3862Angol cím
HP Insight Recovery Cross-Site Scripting and File Download VulnerabilitiesFelfedezés dátuma
2010.10.28.Súlyosság
AlacsonyÖsszefoglaló
A HP Insight Recovery néhány olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) támadások indítására és érzékeny információk megszerzésére.
Leírás
- Egyes részletesen nem ismertetett bemenetek ellenőrzése nem megfelelő, és így kerülnek vissza a felhasználókhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egy meghatározatlan hiba felhasználható az érintett rendszerről tetszőleges fájlok letöltésére.
A sérülékenységeket a 6.2 előtti, Windows rendszeren futó verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www11.itrc.hp.com
SECUNIA 42037
CVE: CVE-2010-4101
CVE: CVE-2010-4102