HP System Management Homepage 多個漏洞
最後更新
2013年07月22日 10:54
發佈日期:
2013年07月22日
1338
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 HP System Management Homepage 發現多個漏洞,攻擊者可利用漏洞獲取提升權限,導致阻斷服務,進行跨網站指令碼攻擊,洩露敏感資料,劫持使用者的工作階段,及控制受影響的系統。
- 不明錯誤可被利用導致洩露資料。
- 不明錯誤可被利用導致阻斷服務。
- 在回傳給使用者之前,某些不明輸入沒有正確被過濾。這可被利用,在受影響的網站下,在使用者的工作階段執行任意 HTML 及指令碼。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- HP System Management Homepage 7.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 7.2.1 或之後版本
漏洞識別碼
- CVE-2011-3389
- CVE-2012-0883
- CVE-2012-2110
- CVE-2012-2311
- CVE-2012-2329
- CVE-2012-2335
- CVE-2012-2336
- CVE-2013-2355
- CVE-2013-2356
- CVE-2013-2357
- CVE-2013-2358
- CVE-2013-2359
- CVE-2013-2360
- CVE-2013-2361
- CVE-2013-2362
- CVE-2013-2363
- CVE-2013-2364
- CVE-2013-5217
資料來源
相關連結
分享至