‫ چندين آسيب پذيري در HP Service Manager

IRCAD2013042663
شماره:IRCAD2013042663
تاريخ انتشار:30-04-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
HP Service Manager 9.x
 
توضيح:
يك ضعف و چندين آسيب پذيري در HP Service Manager گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند، اطلاعات حساس خاص را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) اين برنامه از يك نسخه آسيب پذير از جاوا استفاده مي كند.
اين ضعف و آسيب پذيري ها در HP Service Manager نسخه هاي 9.30 و 9.31 براي ويندوز، لينوكس، HP-UX، سولاري و AIX گزارش شده است.
2) ورودي نامشخص خاص در رابطه با مولفه Web Tier قبل از برگرداندن به كاربر به خوبي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي اجراي كد HTML و كد اسكريپت دلخواه در يك نشست مرورگر كاربر در زمينه يك سايت آلوده شده مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در مولفه Web Tier مي تواند به طور بالقوه براي افشاي اطلاعات حساس خاص موردسوء استفاده قرار بگيرد.
آسيب پذيري هاي 2 و 3 در نسخه 9.31 براي ويندوز گزارش شده است.
 
راهكار:
به نسخه 9.31.2004 p2 به روز رساني نماييد. (لطفا براي كسب اطلاعات بيشتر به راهنمايي امنيتي شركت سازنده مراجعه نماييد.)
 
منابع:
HPSBMU02874 SSRT101184:
HPSBMU02872 SSRT101185:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 اردیبهشت 1392

امتیاز

امتیاز شما
تعداد امتیازها:0