HP Proliant Support Pack három sérülékenysége

CH azonosító

CH-4796

Angol cím

HP Proliant Support Pack Three Vulnerabilities

Felfedezés dátuma

2011.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
ProLiant Support Pack

Érintett verziók

HP ProLiant Support Pack 8.x

Összefoglaló

A HP Proliant Support Pack három sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig spoofing támadásokat hajthatnak végre vagy érzékeny információkat szerezhetnek meg.

Leírás

  1. Ismeretlen bemenet nincs megfelelően tisztázva mielőtt felhasználók átirányítására használnák. Ez kihasználható a felhasználók kártékony oldalakra történő átirányítására speciálisan erre a célra elkészített linkek segítségével.
  2. Ismeretlen bemenet nincs megfelelően tisztázva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.
  3. Egy ismeretlen hiba kihasználható érzékeny információk megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »