跳至主內容

HP Systems Insight Manager 多個漏洞

最後更新 2012年05月02日 12:06 發佈日期: 2012年05月02日 2208 觀看次數

風險: 中度風險

類型: 伺服器 - 網絡管理

類型: 網絡管理

在 HP Systems Insight Manager 發現多個漏洞, 惡意的本機使用可利用漏洞者提升權限,及惡意的人可利用漏洞,洩露敏感資料,進行跨網站指令碼及跨網站請求偽造攻擊,繞過某些保安限制,篡改某些控制使用者系統,導致DoS (阻斷服務),及控制受影響系統。


  1. 此應用程式包括有漏洞的 OpenSSL, Apache Tomcat, Java, Adobe Flash Player, Adobe LiveCycle, Adobe BlazeDS, 及 Adobe Flex 版本。
  2. 不明錯誤可被利用來獲得未經授權的傳取。
  3. 此應用程式允許使用者透過未經進行任何檢測去驗證 HTTP 請求進行某些行動。惡意的人可透過引誘登入了管理員去瀏覽惡意網站來進行某些不明的動作。
  4. 某些不明的資料未有正確的驗證便傳回給使用者。