Detalji

Otkriven je nedostatak u radu proizvoda HP Operations Orchestration 9.x. Zlonamjerni korisnici mogu iskoristiti spomenuti propust za ubacivanje SQL koda i pokretanje proizvoljnog programskog koda.

Paket: HP Operations Orchestration 9.x
Operacijski sustavi: HP-UX 10.x, HP-UX 11.x
Problem: pogreška u programskoj funkciji
Iskorištavanje: lokalno
Posljedica: pokretanje SQL koda, proizvoljno izvršavanje programskog koda
Rješenje: ne postoji zakrpa
Izvorni ID preporuke: SA50413
Izvor: Secunia
 
Problem:
Propust je posljedica nepravilnog rukovanja ulaznim podacima proslijeđenima JDBC komponenti RSScheduler usluge.
Posljedica:
Navedeni problem je moguće iskoristiti za ubacivanje proizvoljnog SQL koda u SQL upite te daljnje pokretanje proizvoljnog programskog koda.
Rješenje:
Trenutno nije dostupna službena zakrpa koja uklanja navedeni propust.

Izvorni tekst preporuke
Idi na vrh