Hitachi JP1/Automatic Operation cross-site scripting sérülékenység | Nemzeti Kibervédelmi Intézet

Hitachi JP1/Automatic Operation cross-site scripting sérülékenység

2013. május 17. 08:32

CH azonosító

CH-9224

Angol cím

Hitachi JP1/Automatic Operation Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.16.

Súlyosság

Érintett rendszerek

Hitachi
JP1/Automatic Operation

Érintett verziók

Hitachi JP1/Automatic Operation

Összefoglaló

A Hitachi JP1/Automatic Operation egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 10-00 és 10-00-02 közötti, valamint a 10-01 verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 53455

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére