HP SIM 远程 CSRF/XSS/权限提升漏洞 (CVE-2010-3288/3289/3290)

漏洞关键信息 漏洞标题 HPSBMA02591 SSRT100299 rev.1 - HP Systems Insight Manager (SIM) for HP-UX, Linux, Windows, Remote Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), Privilege Escalation 发布日期 2010-10-18 漏洞影响 远程跨站请求伪造 (CSRF) - CVE-2010-3288 跨站脚本 (XSS) - CVE-2010-3289 权限提升 - CVE-2010-3290 影响版本 HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows prior to v6.2 CVSS 2.0 Base Metrics CVE-2010-3288: Base Score 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE-2010-3289: Base Score 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N) CVE-2010-3290: Base Score 6.5 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 解决方案 HP 已提供 HP SIM v6.2 或后续版本以解决这些漏洞。 提供了针对 HP-UX, Linux, 和 Windows 的 HP SIM v6.2 版本。 - HP SIM v6.2 for HP-UX, Linux, and Windows: http://h18013.www1.hp.com/products/servers/management/hpsim/ - HP SIM v6.2 for Windows on Insight Software DVD: http://h18013.www1.hp.com/products/servers/management/fpdownload.html

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

HP SIM 远程 CSRF/XSS/权限提升漏洞 (CVE-2010-3288/3289/3290)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！