HP Performance Insight sérülékenységek

CH azonosító

CH-6807

Angol cím

HP Performance Insight Multiple Vulnerabilities

Felfedezés dátuma

2012.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Performance Insight

Érintett verziók

HP Performance Insight 5.x

Összefoglaló

A HP Performance Insight sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig cross-site scripting (CSS/XSS) és SQL befecskendezéses támadásokat indíthatnak.

Leírás

  1. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
  2. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azokat a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva jogosulatlan hozzáférést lehet szerezni.

A sérülékenységeket az 5.3.x, 5.41, 5.41.001 és a 5.41.002 verziókban jelentették, melyek HP-UX, Linux, Solaris és Windows alatt futnak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »