HP Proliant Support Pack három sérülékenysége


2011. április 22. 07:17

CH azonosító

CH-4796

Angol cím

HP Proliant Support Pack Three Vulnerabilities

Felfedezés dátuma

2011.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
ProLiant Support Pack

Érintett verziók

HP ProLiant Support Pack 8.x

Összefoglaló

A HP Proliant Support Pack három sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig spoofing támadásokat hajthatnak végre vagy érzékeny információkat szerezhetnek meg.

Leírás

  1. Ismeretlen bemenet nincs megfelelően tisztázva mielőtt felhasználók átirányítására használnák. Ez kihasználható a felhasználók kártékony oldalakra történő átirányítására speciálisan erre a célra elkészített linkek segítségével.
  2. Ismeretlen bemenet nincs megfelelően tisztázva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.
  3. Egy ismeretlen hiba kihasználható érzékeny információk megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 44234
CVE-2011-1537 - NVD CVE-2011-1537
CVE-2011-1538 - NVD CVE-2011-1538
CVE-2011-1539 - NVD CVE-2011-1539