HP Performance Insight sérülékenységek

CH azonosító

CH-6807

Angol cím

HP Performance Insight Multiple Vulnerabilities

Felfedezés dátuma

2012.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Performance Insight

Érintett verziók

HP Performance Insight 5.x

Összefoglaló

A HP Performance Insight sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig cross-site scripting (CSS/XSS) és SQL befecskendezéses támadásokat indíthatnak.

Leírás

  1. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
  2. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azokat a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva jogosulatlan hozzáférést lehet szerezni.

A sérülékenységeket az 5.3.x, 5.41, 5.41.001 és a 5.41.002 verziókban jelentették, melyek HP-UX, Linux, Solaris és Windows alatt futnak.

Megoldás

Frissítsen a legújabb verzióra