CH azonosító
CH-7089Angol cím
Hitachi Command Suite Products Cross-Site Scripting and Denial of Service VulnerabilitiesFelfedezés dátuma
2012.06.21.Súlyosság
KözepesÉrintett rendszerek
Device Manager SoftwareHitachi
Replication Manager
Tiered Storage Manager
Érintett verziók
Hitachi Device Manager Software 7.x
Hitachi Replication Manager 7.x
Hitachi Tiered Storage Manager 7.x
Összefoglaló
A Hitachi Command Suite termékek két sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjének munkamenetében fog lefutni az érintett oldallal kapcsolatban, a káros tartalom megtekintése közben.
- Egy nem részletezett hiba kihasználható összeomlás előidézésére.
Az érintett termékek listája a gyártó tájékoztatójában található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
Gyártói referencia: www.hitachi.co.jp
SECUNIA 49671