当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

HP Operations Orchestration跨站脚本和跨站请求伪造漏洞

信息来源:HP      发表日期:2013-02-01 16:53:00

 

HP Operations Orchestration是一款运维手册自动化平台,可实现客户端设备和数据中心基础设施变更、部署的自动化。

 

HP Operations Orchestration存在安全漏洞,可导致跨站脚本攻击和跨站请求伪造攻击。

 

CVE-ID:2013-6191

受影响系统:

HP Operations Orchestration

 

解决办法:

厂商补丁:

 

HP

--

HP已经为此发布了一个安全公告(HPSBGN02951)以及相应补丁:

HPSBGN02951:HP Operations Orchestration, Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF)

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c04041093

 

补丁下载:http://support.openview.hp.com/selfsolve/document/LID/OO_00024

参考信息:

http://www.securityfocus.com/archive/1/530298

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/