HP Proliant Support Pack három sérülékenysége

CH azonosító

CH-4796

Angol cím

HP Proliant Support Pack Three Vulnerabilities

Felfedezés dátuma

2011.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
ProLiant Support Pack

Érintett verziók

HP ProLiant Support Pack 8.x

Összefoglaló

A HP Proliant Support Pack három sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig spoofing támadásokat hajthatnak végre vagy érzékeny információkat szerezhetnek meg.

Leírás

  1. Ismeretlen bemenet nincs megfelelően tisztázva mielőtt felhasználók átirányítására használnák. Ez kihasználható a felhasználók kártékony oldalakra történő átirányítására speciálisan erre a célra elkészített linkek segítségével.
  2. Ismeretlen bemenet nincs megfelelően tisztázva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.
  3. Egy ismeretlen hiba kihasználható érzékeny információk megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »