Hitachi IT Operations Director / Analyzer sérülékenység

CH azonosító

CH-6593

Angol cím

Hitachi IT Operations Director / Analyzer Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.03.25.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Analyzer
IT Operations Director

Érintett verziók

Hitachi IT Operations Director
Hitachi IT Operations Analyzer

Összefoglaló

A Hitachi IT Operations Director / Analyzer sérülékenységét jelentették, amit a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.

A Hitachi IT Operations Director sérülékenységét a 02-50-01 – 02-50-07 és a 03-00 – 03-00-06 közötti verziókban, a Hitachi IT Operations Analyzer 02-01, 02-51 – 02-51-01 közötti, 02-53 – 02-53-02 közötti és a 03-01 verziókban jelentették.

Megoldás

A Hitachi IT Operations Director -t frissítse a 03-00-07 verzióra.

A Hitachi IT Operations Analyzer esetében proxy használatával szűrje ki a rosszindulatú karaktereket és karakter sorozatokat.