Hitachi Web Server többszörös sebezhetőség

CH azonosító

CH-357

Felfedezés dátuma

2007.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
Web Server
Web Server - Custom Edition
Web Server - Security Enhancement
Web Server for VOS3

Érintett verziók

Hitachi Web Server for VOS3 1.x
Hitachi Web Server 1 - 3.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server - Custom Edition 2.x

Összefoglaló

A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.

Leírás

A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.

  1. A Hitachi Web Servernek külünböző file-okban bizonyos paraméterek kerülnek átadásra, melyek nincsenek megfelelően megtisztítva, mielőtt ezek visszatérnének a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
  2. A Hitachi Web Servernek az „Expect” fejlécben átadott bemenet nincs megfelelően megtisztítva mielőtt azt visszatérne a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
  3. A Hitachi Web Server SSL 3.0 vagy TLS 1.0 protokollok kezelésében található hibát a támadók felhasználhatják arra, hogy a használt csatlakozási protokollt felcseréljék az SSL 2.0 protokollra.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »