CH azonosító
CH-4794Angol cím
HP Systems Insight Manager Multiple VulnerabilitiesFelfedezés dátuma
2011.04.20.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)Systems Insight Manager (SIM)
Érintett verziók
HP Systems Insight Manager 6.x
Összefoglaló
A HP Systems Insight Manager olyan sérülékenységei váltak ismertté, amelyeket kihasználva támadók cross-site scripting (CSS/XSS)és cross-site kérés hamisításos (CSRF/XSRF – cross-site request forgery) támadásokat tudnak végrehajtani, érzékeny információkat szerezhetnek meg, megkerülhetnek bizonyos védelmi korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
- Az alkalmazás a Flash Player sérülékeny verzióját használja.
További információ:
CERT Hungary CH-3855 - Ismeretlen bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Az alkalmazás lehetővé teszi a felhasználók számára bizonyos műveletek elvégzését anélkül, hogy ellenőrizné azok érvényességét.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itrc.hp.com
CERT-Hungary CH-3855
SECUNIA 44251
CVE-2010-3636 - NVD CVE-2010-3636
CVE-2010-3637 - NVD CVE-2010-3637
CVE-2010-3638 - NVD CVE-2010-3638
CVE-2010-3639 - NVD CVE-2010-3639
CVE-2010-3640 - NVD CVE-2010-3640
CVE-2010-3641 - NVD CVE-2010-3641
CVE-2010-3642 - NVD CVE-2010-3642
CVE-2010-3643 - NVD CVE-2010-3643
CVE-2010-3644 - NVD CVE-2010-3644
CVE-2010-3645 - NVD CVE-2010-3645
CVE-2010-3646 - NVD CVE-2010-3646
CVE-2010-3647 - NVD CVE-2010-3647
CVE-2010-3648 - NVD CVE-2010-3648
CVE-2010-3649 - NVD CVE-2010-3649
CVE-2010-3650 - NVD CVE-2010-3650
CVE-2010-3652 - NVD CVE-2010-3652
CVE-2010-3976 - NVD CVE-2010-3976
CVE-2011-1542 - NVD CVE-2011-1542
CVE-2011-1543 - NVD CVE-2011-1543