HP Service Manager多个安全漏洞

2014-02-25T00:00:00
ID SSV:61553
Type seebug
Reporter Root
Modified 2014-02-25T00:00:00

Description

CVE ID:CVE-2013-1493、CVE-2013-2067、CVE-2013-6202

HP Service Manager是一款软件即服务可以帮助您迅速部署一个全面的IT 服务管理解决方案。 HP Service Manager存在多个安全漏洞: 1,不正确过滤返回给用户的输入,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 2,应用程序存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 3,存在未明错误,允许攻击者利用漏洞执行任意代码,目前没有详细漏洞细节提供。 4,存在未明错误,允许攻击者利用漏洞访问部分受限应用。 5,存在未明错误,允许攻击者利用漏洞获取部分数据。 0 HP Service Manager 9.30 HP Service Manager 9.31 HP Service Manager 9.32 HP Service Manager 9.33 厂商补丁:

HP

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04117626