发布日期:2012-05-14
更新日期:2012-05-15
受影响系统:
Hitachi IT Operations Director
描述:
--------------------------------------------------------------------------------
Hitachi IT Operations Director是系统管理软件,可将客户端IT基础架构生命周期相关任务自动化。
Hitachi IT Operations Director 02-50-01至02-50-07、03-00至03-00-07在实现上存在漏洞,可被恶意用户利用执行跨站脚本和拒绝服务攻击。
1)在返回给用户之前没有正确过滤某些输入,可被利用在用户浏览器会话中执行HTML和脚本代码。
2)不明细节错误可造成崩溃。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: