Hitachi Command Suite termékek sérülékenysége


2013. június 19. 08:59

CH azonosító

CH-9442

Angol cím

Hitachi Multiple Command Suite Products Unspecified Script Insertion Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Compute Systems Manager Software
Device Manager Software
Hitachi
Tiered Storage Manager
Tuning Manager

Érintett verziók

Hitachi Compute Systems Manager Software 7.x
Hitachi Device Manager Software 7.x
Hitachi Tiered Storage Manager 7.x
Hitachi Tuning Manager 7.x

Összefoglaló

Számos Hitachi Command Suite termék olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a  felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

Tekintse meg a gyártó oldalát az érintett termékek és verziók listájáért!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 53860

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »