U radu programskog paketa HP Performance Insight uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za dobivanje većih privilegija, umetanje proizvoljnog SQL koda te XSS napad.
| Paket: | HP Performance Insight 5.x |
| Operacijski sustavi: | Conectiva Linux 6.0, Conectiva Linux 7.0, Conectiva Linux 8, Conectiva Linux 9, Debian Linux 4.0 (etch), Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing), Fedora 7, Fedora 8, Fedora 9, Fedora 10, Fedora 11, Fedora 12, Fedora 13, Fedora 14, Fedora 15, Fedora 16, Fedora 17, HP-UX 10.x, HP-UX 11.x, Mandrake Linux 7.x, Mandrake Linux 8.x, Mandrake Linux 9.x, Mandriva Linux 2009.0, Mandriva Linux 2010, Mandriva Linux 2010.1, Mandriva Linux 2010.2, Mandriva Linux 2011, Mandriva Linux Corporate 4.0, Mandriva Linux Enterprise Server 5.0, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7, openSUSE 10.2, openSUSE 10.3, openSUSE 11.0, openSUSE 11.1, openSUSE 11.2, openSUSE 11.3, openSUSE 11.4, openSUSE 12.1, Oracle Solaris 11 Express, Red Hat Desktop 4.x, Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Linux 7, Red Hat Linux 7.1, Red Hat Linux 7.2, Red Hat Linux 7.3, Red Hat Linux 8.0, Red Hat Linux 9, Sun Solaris 7, Sun Solaris 8, Sun Solaris 9, Sun Solaris 10, Sun Solaris 11, SUSE 10, SUSE 11, Ubuntu Linux 11.0, Ubuntu Linux 5.04, Ubuntu Linux 5.10, Ubuntu Linux 6.06, Ubuntu Linux 6.10, Ubuntu Linux 7.04, Ubuntu Linux 7.10, Ubuntu Linux 8.04, Ubuntu Linux 8.10, Ubuntu Linux 9.04, Ubuntu Linux 9.10, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10 |
| Kritičnost: | 7.5 |
| Problem: | nespecificirana pogreška, XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | dobivanje većih privilegija, pokretanje SQL koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2007, CVE-2012-2008, CVE-2012-2009 |
| Izvorni ID preporuke: | HPSBMU02775 |
| Izvor: | Hewlett Packard |
| Problem: | |
| Sigurnosni propusti se javljaju zbog XSS (eng. Cross-site scripting) ranjivosti te nepravilne obrade određenih ulaznih podataka. |
|
| Posljedica: | |
| Udaljeni zlonamjerni korisnik može iskoristiti propuste za dobivanje većih privilegija, umetanje SQL koda po vlastitom izboru te XSS napad. |
|
| Rješenje: | |
| Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje nadogradnja. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke