Hitachi Command Suite termékek sérülékenysége

2013. június 19. 08:59

CH azonosító

CH-9442

Angol cím

Hitachi Multiple Command Suite Products Unspecified Script Insertion Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Compute Systems Manager Software
Device Manager Software
Hitachi
Tiered Storage Manager
Tuning Manager

Érintett verziók

Hitachi Compute Systems Manager Software 7.x
Hitachi Device Manager Software 7.x
Hitachi Tiered Storage Manager 7.x
Hitachi Tuning Manager 7.x

Összefoglaló

Számos Hitachi Command Suite termék olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

Tekintse meg a gyártó oldalát az érintett termékek és verziók listájáért!

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Hitachi Command Suite termékek sérülékenysége