发布日期：2012-05-14
更新日期：2012-05-15

受影响系统：

Hitachi IT Operations Director

描述：

---

CVE(CAN) ID: CVE-2012-4275,CVE-2012-4276

Hitachi IT Operations Director是系统管理软件，可将客户端IT基础架构生命周期相关任务自动化。

Hitachi IT Operations Director  02-50-01至02-50-07、03-00至03-00-07在实现上存在漏洞，可被恶意用户利用执行跨站脚本和拒绝服务攻击。

1）在返回给用户之前没有正确过滤某些输入，可被利用在用户浏览器会话中执行HTML和脚本代码。

2）不明细节错误可造成崩溃。

<*来源：vendor
  
  链接：http://secunia.com/advisories/49144/
*>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp

浏览次数：1768
严重程度：0（网友投票）