HP Proliant Support Pack három sérülékenysége

CH azonosító

CH-4796

Angol cím

HP Proliant Support Pack Three Vulnerabilities

Felfedezés dátuma

2011.04.20.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
ProLiant Support Pack

Érintett verziók

HP ProLiant Support Pack 8.x

Összefoglaló

A HP Proliant Support Pack három sérülékenysége vált ismertté, amelyeket kihasználva rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre, támadók pedig spoofing támadásokat hajthatnak végre vagy érzékeny információkat szerezhetnek meg.

Leírás

  1. Ismeretlen bemenet nincs megfelelően tisztázva mielőtt felhasználók átirányítására használnák. Ez kihasználható a felhasználók kártékony oldalakra történő átirányítására speciálisan erre a célra elkészített linkek segítségével.
  2. Ismeretlen bemenet nincs megfelelően tisztázva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan.
  3. Egy ismeretlen hiba kihasználható érzékeny információk megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »