HP Business Availability Center sérülékenységek

CH azonosító

CH-7531

Angol cím

HP Business Availability Center Multiple Vulnerabilities

Felfedezés dátuma

2012.09.06.

Súlyosság

Alacsony

Érintett rendszerek

Business Availability Center
Hewlett Packard (HP)

Érintett verziók

HP Business Availability Center 8.x

Összefoglaló

A HP Business Availability Center több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók eltéríthetik más felhasználók munkamenetét, illetve támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva nem részletezett műveleteket lehet végrehajtani, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
  3. Egy nem részletezett hibát kihasználva el lehet téríteni egy felhasználó munkamenetét.

A sérülékenységeket a Windows és Solaris alatt futó 8.07 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »