CH azonosító
CH-9442Angol cím
Hitachi Multiple Command Suite Products Unspecified Script Insertion VulnerabilityFelfedezés dátuma
2013.06.18.Súlyosság
AlacsonyÉrintett rendszerek
Compute Systems Manager SoftwareDevice Manager Software
Hitachi
Tiered Storage Manager
Tuning Manager
Érintett verziók
Hitachi Compute Systems Manager Software 7.x
Hitachi Device Manager Software 7.x
Hitachi Tiered Storage Manager 7.x
Hitachi Tuning Manager 7.x
Összefoglaló
Számos Hitachi Command Suite termék olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
Tekintse meg a gyártó oldalát az érintett termékek és verziók listájáért!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 53860