HP Performance Insight sérülékenységek

CH azonosító

CH-6807

Angol cím

HP Performance Insight Multiple Vulnerabilities

Felfedezés dátuma

2012.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Performance Insight

Érintett verziók

HP Performance Insight 5.x

Összefoglaló

A HP Performance Insight sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági szabályok megkerülésére, a támadók pedig cross-site scripting (CSS/XSS) és SQL befecskendezéses támadásokat indíthatnak.

Leírás

  1. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket az SQL lekérdezésekben. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
  2. Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszaadnák azokat a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva jogosulatlan hozzáférést lehet szerezni.

A sérülékenységeket az 5.3.x, 5.41, 5.41.001 és a 5.41.002 verziókban jelentették, melyek HP-UX, Linux, Solaris és Windows alatt futnak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »