HP SM SQL befecskendezéses sérülékenység
Angol cím: 
HPE Service Manager Input Validation Flaw Lets Remote Authenticated Users Inject SQL Commands
CERT-Hungary ID: 
CH-14430
Felfedezés dátuma: 
2018-05-15
Összefoglaló: 

A HP SM egy olyan közepes besorolású sérülékenysége vált ismertté, amit kihasználva a támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver nem megfelelően ellenőrzi a felhasználó által beküldött adatokat. Ezt kihasználva egy hitelesített felhasználó egy speciálisan megszerkesztett paraméter átadásával SQL utasításokat adhat ki az adatbázisban.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
HP Service Manager 9.x