Hitachi Command Suite termékek sérülékenysége

CH azonosító

CH-9442

Angol cím

Hitachi Multiple Command Suite Products Unspecified Script Insertion Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Alacsony

Érintett rendszerek

Compute Systems Manager Software
Device Manager Software
Hitachi
Tiered Storage Manager
Tuning Manager

Érintett verziók

Hitachi Compute Systems Manager Software 7.x
Hitachi Device Manager Software 7.x
Hitachi Tiered Storage Manager 7.x
Hitachi Tuning Manager 7.x

Összefoglaló

Számos Hitachi Command Suite termék olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a  felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

Tekintse meg a gyártó oldalát az érintett termékek és verziók listájáért!

Megoldás

Frissítsen a legújabb verzióra