HP Performance Insight sérülékenységek

CH azonosító

CH-6807

Angol cím

HP Performance Insight Multiple Vulnerabilities

Felfedezés dátuma

2012.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Performance Insight

Érintett verziók

HP Performance Insight 5.x

Összefoglaló

A HP Performance Insight sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig cross-site scripting (CSS/XSS) és SQL befecskendezéses támadásokat indíthatnak.

Leírás

  1. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
  2. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azokat a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva jogosulatlan hozzáférést lehet szerezni.

A sérülékenységeket az 5.3.x, 5.41, 5.41.001 és a 5.41.002 verziókban jelentették, melyek HP-UX, Linux, Solaris és Windows alatt futnak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »