CH azonosító
CH-6807Angol cím
HP Performance Insight Multiple VulnerabilitiesFelfedezés dátuma
2012.05.07.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Performance Insight
Érintett verziók
HP Performance Insight 5.x
Összefoglaló
A HP Performance Insight sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig cross-site scripting (CSS/XSS) és SQL befecskendezéses támadásokat indíthatnak.
Leírás
- Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
- Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azokat a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás egy nem részletezett hibáját kihasználva jogosulatlan hozzáférést lehet szerezni.
A sérülékenységeket az 5.3.x, 5.41, 5.41.001 és a 5.41.002 verziókban jelentették, melyek HP-UX, Linux, Solaris és Windows alatt futnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20565.www2.hp.com
SECUNIA 49079
CVE-2012-2007 - NVD CVE-2012-2007
CVE-2012-2008 - NVD CVE-2012-2008
CVE-2012-2009 - NVD CVE-2012-2009