Hitachi IT Operations Director / Analyzer sérülékenység

CH azonosító

CH-6593

Angol cím

Hitachi IT Operations Director / Analyzer Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Analyzer
IT Operations Director

Érintett verziók

Hitachi IT Operations Director
Hitachi IT Operations Analyzer

Összefoglaló

A Hitachi IT Operations Director / Analyzer sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A Hitachi IT Operations Director sérülékenységét a 02-50-01 – 02-50-07 és a 03-00 – 03-00-06 közötti verziókban, a Hitachi IT Operations Analyzer 02-01, 02-51 – 02-51-01 közötti, 02-53 – 02-53-02 közötti és a 03-01 verziókban jelentették.

Megoldás

A Hitachi IT Operations Director -t frissítse a 03-00-07 verzióra.

A Hitachi IT Operations Analyzer esetében proxy használatával szűrje ki a rosszindulatú karaktereket és karakter sorozatokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »