HP Service Manager sérülékenységek

CH azonosító

CH-9077

Angol cím

HP Service Manager Multiple Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Service Manager

Érintett verziók

HP Service Manager 9.x

Összefoglaló

A HP Service Manager több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók pedig cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat fedhetnek fel, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az alkalmazás a Java egy sérülékeny verzióját használja.
    Ezzel kapcsolatban további információ az alábbi hivatkozásokon található:
    CERT-Hungary CH-8389
    CERT-Hungary CH-8390
    CERT-Hungary CH-8508

    Ezt a sérülékenységet a HP Service Manager 9.30 és 9.31 Windows, Linux, HP-UX, Solaris és AIX platformon futó változatain jelentették.
  2. A Web Tier komponenssel kapcsolatos bizonyos nem részletezett bemeneti adat nincsen megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. A Web Tier komponens egy nem részletezett hibája kihasználható bizalmas információk felfedésére.

    A 2) és 3) sérülékenységeket a 9.31 for Windows verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: h20566.www2.hp.com
Gyártói referencia: h20565.www2.hp.com
SECUNIA 53260
CERT-Hungary CH-8389
CERT-Hungary CH-8390
CERT-Hungary CH-8508
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-1543 - NVD CVE-2012-1543
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2012-4301 - NVD CVE-2012-4301
CVE-2012-4305 - NVD CVE-2012-4305
CVE-2012-5222 - NVD CVE-2012-5222
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0351 - NVD CVE-2013-0351
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0429 - NVD CVE-2013-0429
CVE-2013-0430 - NVD CVE-2013-0430
CVE-2013-0431 - NVD CVE-2013-0431
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0436 - NVD CVE-2013-0436
CVE-2013-0437 - NVD CVE-2013-0437
CVE-2013-0438 - NVD CVE-2013-0438
CVE-2013-0439 - NVD CVE-2013-0439
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0441 - NVD CVE-2013-0441
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0444 - NVD CVE-2013-0444
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0446 - NVD CVE-2013-0446
CVE-2013-0447 - NVD CVE-2013-0447
CVE-2013-0448 - NVD CVE-2013-0448
CVE-2013-0449 - NVD CVE-2013-0449
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-1472 - NVD CVE-2013-1472
CVE-2013-1473 - NVD CVE-2013-1473
CVE-2013-1474 - NVD CVE-2013-1474
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1477 - NVD CVE-2013-1477
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1479 - NVD CVE-2013-1479
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1482 - NVD CVE-2013-1482
CVE-2013-1483 - NVD CVE-2013-1483
CVE-2013-1484 - NVD CVE-2013-1484
CVE-2013-1485 - NVD CVE-2013-1485
CVE-2013-1486 - NVD CVE-2013-1486
CVE-2013-1487 - NVD CVE-2013-1487
CVE-2013-1489 - NVD CVE-2013-1489
CVE-2013-2321 - NVD CVE-2013-2321