CH azonosító
CH-5331Angol cím
HP Performance Insight Security Bypass and Script Insertion VulnerabilitiesFelfedezés dátuma
2011.08.08.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Performance Insight
Érintett verziók
HP Performance Insight 5.x
Összefoglaló
A HP Performance Insight sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre, míg a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Az alkalmazásban jelentkező nem részletezett hiba kihasználható elérési jogosultságok megszerzésére. További információ a publikálás időpontjában nem volt elérhető.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan a kártékony adat megtekintése közben.
Az érintett verziókkal kapcsolatban nézze meg a gyártó tájékoztatóját.
Megoldás
Alkalmazza a 07-es hotfix-et.
Támadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: h20566.www2.hp.com
CVE-2011-2406 - NVD CVE-2011-2406
CVE-2011-2407 - NVD CVE-2011-2407
SECUNIA 45522