Hitachi IT Operations Director / Analyzer sérülékenység

CH azonosító

CH-6593

Angol cím

Hitachi IT Operations Director / Analyzer Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Analyzer
IT Operations Director

Érintett verziók

Hitachi IT Operations Director
Hitachi IT Operations Analyzer

Összefoglaló

A Hitachi IT Operations Director / Analyzer sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A Hitachi IT Operations Director sérülékenységét a 02-50-01 – 02-50-07 és a 03-00 – 03-00-06 közötti verziókban, a Hitachi IT Operations Analyzer 02-01, 02-51 – 02-51-01 közötti, 02-53 – 02-53-02 közötti és a 03-01 verziókban jelentették.

Megoldás

A Hitachi IT Operations Director -t frissítse a 03-00-07 verzióra.

A Hitachi IT Operations Analyzer esetében proxy használatával szűrje ki a rosszindulatú karaktereket és karakter sorozatokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »