Lucene search

K
seebugRootSSV:61553
HistoryFeb 25, 2014 - 12:00 a.m.

HP Service Manager多个安全漏洞

2014-02-2500:00:00
Root
www.seebug.org
116

EPSS

0.966

Percentile

99.7%

CVE ID:CVE-2013-1493、CVE-2013-2067、CVE-2013-6202

HP Service Manager是一款软件即服务可以帮助您迅速部署一个全面的IT 服务管理解决方案。
HP Service Manager存在多个安全漏洞:
1,不正确过滤返回给用户的输入,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
2,应用程序存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
3,存在未明错误,允许攻击者利用漏洞执行任意代码,目前没有详细漏洞细节提供。
4,存在未明错误,允许攻击者利用漏洞访问部分受限应用。
5,存在未明错误,允许攻击者利用漏洞获取部分数据。
0
HP Service Manager 9.30
HP Service Manager 9.31
HP Service Manager 9.32
HP Service Manager 9.33
厂商补丁:

HP

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04117626