HP Service Manager 多個漏洞
最後更新
2013年05月02日 11:28
發佈日期:
2013年05月02日
1375
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 HP Service Manager 發現多個漏洞,攻擊者可利用漏洞,獲得權限提升,進行跨網站指令攻擊,洩露敏感資料,竄改某些數據,導致阻斷服務,及控制受影響系統。
- 此應用程式附載了受影響的 Java 版本。
在適用於 Windows, HP-UX, Solaris 及 AIX 的 HP Service Manager 版本 9.30 及 9.31 發現此漏洞。 - 某些有關 Web Tier 元件的不明輸入,在回傳給使用者前沒有被正確過濾。這可利用受影響的網站內容,透過在使用者的瀏覽器工作階段執行任意的 HTML 及 指令碼。
- 在 Web Tier 元件產生不明錯誤,可被利用導致洩露某些敏感資料。
在適用於 Windows 的版本 9.31 發現第二及第三點漏洞。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- HP Service Manager 9.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 9.31.2004 p2
漏洞識別碼
- CVE-2012-1541
- CVE-2012-1543
- CVE-2012-3213
- CVE-2012-3342
- CVE-2012-4301
- CVE-2012-4305
- CVE-2012-5222
- CVE-2013-0169
- CVE-2013-0351
- CVE-2013-0409
- CVE-2013-0419
- CVE-2013-0423
- CVE-2013-0424
- CVE-2013-0425
- CVE-2013-0426
- CVE-2013-0427
- CVE-2013-0428
- CVE-2013-0429
- CVE-2013-0430
- CVE-2013-0431
- CVE-2013-0432
- CVE-2013-0433
- CVE-2013-0434
- CVE-2013-0435
- CVE-2013-0436
- CVE-2013-0437
- CVE-2013-0438
- CVE-2013-0439
- CVE-2013-0440
- CVE-2013-0441
- CVE-2013-0442
- CVE-2013-0443
- CVE-2013-0444
- CVE-2013-0445
- CVE-2013-0446
- CVE-2013-0447
- CVE-2013-0448
- CVE-2013-0449
- CVE-2013-0450
- CVE-2013-1472
- CVE-2013-1473
- CVE-2013-1474
- CVE-2013-1475
- CVE-2013-1476
- CVE-2013-1477
- CVE-2013-1478
- CVE-2013-1479
- CVE-2013-1480
- CVE-2013-1481
- CVE-2013-1482
- CVE-2013-1483
- CVE-2013-1484
- CVE-2013-1485
- CVE-2013-1486
- CVE-2013-1487
- CVE-2013-1489
- CVE-2013-2321
資料來源
相關連結
分享至