Межсайтовый скриптинг в Hitachi Command Suite

Дата публикации:
02.02.2015
Дата изменения:
02.02.2015
Всего просмотров:
781
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hitachi Device Manager Software 6.x
Hitachi Device Manager Software 7.x
Hitachi Global Link Manager 7.x
Hitachi Replication Manager 6.x
Hitachi Replication Manager 7.x
Hitachi Tiered Storage Manager 6.x
Hitachi Tiered Storage Manager 7.x
Hitachi Global Link Manager 6.x
Уязвимые версии:
Hitachi Device Manager Software 6.x
Hitachi Device Manager Software 7.x
Hitachi Global Link Manager 6.x
Hitachi Global Link Manager 7.x
Hitachi Replication Manager 6.x
Hitachi Replication Manager 7.x
Hitachi Tiered Storage Manager 6.x
Hitachi Tiered Storage Manager 7.x

Описание:

Удаленный пользователь может осуществить XSS-атаку.

Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/470736.php


URL производителя: http://www.hds.com/products/storage-software/hitachi-device-manager.html

Решение: Установите последнюю версию 8.1.2-00 с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-001/index.html