Détails:
Plusieurs vulnérabilités ont été identifiées dans ServerView, celles-ci pourraient être exploitées par des utilisateurs malicieux afin de divulguer certaines informations sensibles et par des personnes malicieuses afin de conduire des attaques par cross-site scripting.

1. Les entrées passées aux paramètres non spécifiées ne sont pas correctement vérifiées avant d'être retournées à l'utilisateur. Cela pourrait être exploité afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site affecté.

2. Des entrées non spécifiées ne sont pas correctement vérifiées avant d'être utilisées. Cela pourrait être exploité afin d'avoir accés aux contenus des fichiers via une attaque de type Directory Traversal.

Les vulnérabilités ont été annoncées dans les versions 2.50 à 3.60L98 et 4.10L11 à 4.11L81.

Solution:
ServerView 3.x:
Mise à jour vers la version V3.60L99.

ServerView 4.x:
Mise à jour vers la version V4.20L11B.

Références:
http://secunia.com/advisories/21011/

Fujitsu:
http://software.fujitsu.com/jp/security/vulnerabilities/jvn-73368472-76686161.html Avis original

JP Vendor Status Notes:
http://jvn.jp/jp/JVN%2373368472/index.html Avis original
http://jvn.jp/jp/JVN%2376686161/index.html Avis original

Crédits:
Vulnérabilités découvertes par l'éditeur.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...