Risque(s)
- injection de code indirecte à distance
Systèmes affectés
- Hitachi Tuning Manager Software versions antérieures à 7.4.1
- Hitachi JP1/Performance Management - Web Console versions antérieures à 09-00-03
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Hitachi HS13-003 du 18 février 2013
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-003/index.html