CH azonosító
CH-11543Angol cím
HP Service Manager, Multiple VulnerabilitiesFelfedezés dátuma
2014.08.21.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)Service Manager
Érintett verziók
HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, és v9.33
Összefoglaló
A HP Service Manager sérülékenységeit jelentették, amelyeket kihasználva a támadók cross site scripting (XSS) és cross-site request forgery (CSRF) támadásokat hajthatnak végre, bizalmas információkhoz juthatnak és kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenység az alábbi szoftververziókat érinti:
HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32 és v9.33
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2013-6222 - NVD CVE-2013-6222
CVE-2014-2632 - NVD CVE-2014-2632
CVE-2014-2633 - NVD CVE-2014-2633
CVE-2014-2634 - NVD CVE-2014-2634