فا

‫ چندين آسيب پذيري در HP Service Manager

IRCAD2014023167

شماره:  IRCAD2014023167

تاريخ انتشار:2014-02-21

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

HP Service Manager 9.x

توضيح:

يك ضعف و چندين آسيب پذيري در HP Service Manager گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، يك نشست كاربر را ازتباط ربايي نمايند، حملات اسكريپت بين سايتي را هدايت نمايند، از محدوديت هاي امنيتي خاص عبور نمايند و كنترل يك سيستك كاربر را در اختيار بگيرند.

1) ورودي نامشخص خاص قبل از برگرداندن به كاربر به خوبي بررسي نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محتوي يك سايت آلوده شده موردسوء استفاده قرار بگيرد.

2) اين برنامه كاربردي به كاربر اجازه مي دهد تا عمليات خاصي را از طريق درخواست هاي HTTP بدون بررسي اعتبار و شناسايي درخواست انجام دهد. اين مساله مي تواند براي اجراي عمليات نامشخص مورد سوء استفاده قرار بگيرد اگر كاربر ادمين يك وب سايت مخرب را مشاهده كند.

3) يك خطاي نامشخص وجود دارد و مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

4) يك خطاي نامشخص وجود دارر كه مي تواند براي دسترسي به بخش هاي محدود شده برنامه مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

5) يك خطاي نامشخص وجود دارد كه مي تواند براي افشاي داده هاي خاص مورد سوء استفاده قرار بگيرد.

اين ضعف و آسيب پذيري ها در نسخه هاي 9.30، 9.31، 9.32 و 9.33 مورد سوء استفاده قرار بگيرد.

 راهكار:

 بسته هاي به روز رساني را اعمال نماييد.(براي مشاهده جزئيات بيشتر به راهنماي امنيتي شركت توليد كننده مراجعه كنيد.)

 منابع:

HPSBMU02964 SSRT101437:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0