Hitachi IT Operations Director跨站脚本执行和拒绝服务漏洞

发布日期：2012-05-14
更新日期：2012-05-15受影响系统：
Hitachi IT Operations Director
描述：
--------------------------------------------------------------------------------
Hitachi IT Operations Director是系统管理软件，可将客户端IT基础架构生命周期相关任务自动化。Hitachi IT Operations Director 02-50-01至02-50-07、03-00至03-00-07在实现上存在漏洞，可被恶意用户利用执行跨站脚本和拒绝服务攻击。1）在返回给用户之前没有正确过滤某些输入，可被利用在用户浏览器会话中执行HTML和脚本代码。2）不明细节错误可造成崩溃。<*来源：vendor

链接：http://secunia.com/advisories/49144/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.hitachi.co.jpRoundCube Webmail远程邮件中继漏洞TFTP Server读请求远程缓冲区溢出漏洞相关资讯 Hitachi 拒绝服务漏洞

Hitachi JP1/File Transmission （03/11/2014 18:31:46）
Rockwell Automation FactoryTalk （04/10/2013 09:08:12）
IBM WebSphere Message Broker多个（03/01/2013 21:04:45）

数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）
Intel 82574L Gigabit Ethernet （03/01/2013 21:09:03）
Wireshark DTN Dissector 拒绝服务（02/03/2013 10:37:43）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任