Han reportado dos vulnerabilidades en Hitachi IT Operations Director que permiten llevar a cabo un ataque Cross-Site Scripting y una denegación de servicio.
Hitachi IT Operations Director es un software de gestión de sistemas que permite automatizar tareas relacionadas con el ciclo de vida de las infraestructuras TI, administrar las políticas de seguridad, y auditoría de PCs, gestionar activos de hardware, licencias de software y contratos, realizar instalaciones en un único paso, distribución programada de software, etc.
La primer vulnerabilidad es debida a la falta de comprobación de determinadas entradas antes de devolverlas al usuario. Esto puede ser aprovechado de forma remota para realizar un ataque XSS (Cross-Site Scripting) y lograr ejecutar código HTML y Javascript arbitrario en el navegador de un usuario.
La otra vulnerabilidad se debe a un error no especificado y podría provocar una denegación de servicio.
Las versiones afectadas son desde la 02-50-01 hasta la 02-50-07, y desde la 03-00 hasta la 03-00-07.
Hitachi publicó la versión 03-00-08 de IT Operations Director que corrige ambas vulnerabilidades.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/vulnerabilidades-en-hitachi-it.html
Hitachi IT Operations Director es un software de gestión de sistemas que permite automatizar tareas relacionadas con el ciclo de vida de las infraestructuras TI, administrar las políticas de seguridad, y auditoría de PCs, gestionar activos de hardware, licencias de software y contratos, realizar instalaciones en un único paso, distribución programada de software, etc.
La primer vulnerabilidad es debida a la falta de comprobación de determinadas entradas antes de devolverlas al usuario. Esto puede ser aprovechado de forma remota para realizar un ataque XSS (Cross-Site Scripting) y lograr ejecutar código HTML y Javascript arbitrario en el navegador de un usuario.
La otra vulnerabilidad se debe a un error no especificado y podría provocar una denegación de servicio.
Las versiones afectadas son desde la 02-50-01 hasta la 02-50-07, y desde la 03-00 hasta la 03-00-07.
Hitachi publicó la versión 03-00-08 de IT Operations Director que corrige ambas vulnerabilidades.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/vulnerabilidades-en-hitachi-it.html
No hay comentarios:
Publicar un comentario