HP Business Availability Center sérülékenységek

CH azonosító

CH-7531

Angol cím

HP Business Availability Center Multiple Vulnerabilities

Felfedezés dátuma

2012.09.06.

Súlyosság

Alacsony

Érintett rendszerek

Business Availability Center
Hewlett Packard (HP)

Érintett verziók

HP Business Availability Center 8.x

Összefoglaló

A HP Business Availability Center több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók eltéríthetik más felhasználók munkamenetét, illetve támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva nem részletezett műveleteket lehet végrehajtani, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
  3. Egy nem részletezett hibát kihasználva el lehet téríteni egy felhasználó munkamenetét.

A sérülékenységeket a Windows és Solaris alatt futó 8.07 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat