فا

‫ چندين آسيب پذيري در HP Service Manager

IRCAD2014083482
شماره: IRCAD2014083482

تاريخ انتشار:2014-08-27

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

HP Service Manager 9.x

توضيح:

تعدادي آسيب پذيري در HP Service Manager گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند و از محدوديت هاي امنيتي خاص عبور نمايند.

1) ورودي نامشخص خاص در رابطه با Mobility Web Client و SRC قبل از بازگشت به كاربر به خوبي بررسي نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص در رابطه با Mobility Web Client و SRC وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

3) يك خطاي نامشخص در رابطه با SM WebTier وجود دارد كه مي تواند براي به دست آوردن دسترسي به عمليات محدود شده ديگر مورد سوء استفاده قرار بگيرد.

4) تعدادي خطاي نامشخص در رابطه با SM WebTier وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

5) اين برنامه به كاربران اجازه مي دهد تا عمليات خاص را از طريق درخواست هاي HTTP بدون اجراي بررسي هاي معتبر براي شناسايي درخواست ها انجام دهند. در صورتي كه يك كاربر مديريتي لاگين كرده يك صفحه وب مخرب را مشاهده كند، اين مساله مي تواند براي اجراي عمليات خاص مورد سوء استفاده قرار بگيرد.

6) تعدادي خطاي نامشخص در رابطه با SM Server وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

7) يك خطاي نامشخص در رابطه با SM Server وجود دارد كه مي تواند براي به دست آوردن دسترسي به عمليات محدود شده ديگر مورد سوء استفاده قرار بگيرد.

8) يك خطاي نامشخص مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در نسخه هاي 9.21، 9.30، 9.31، 9.32 و 9.33 گزارش شده است.

 
 

راهكار:

اصلاحيه ها را اعمال نماييد.

منابع:

HPSBMU03079 SSRT101654:

Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 شهریور 1393

امتیاز

امتیاز شما
تعداد امتیازها:0