Sicherheitslücke in HPs OpenView Select Access
Angreifer können durch Angabe bestimmter Zeichen in URLs beim Zugriff auf HPs OpenView Select Access auch auf Seiten zugreifen, für die sie keine Rechte besitzen.
Angreifer können durch Angabe bestimmter Zeichen in URLs beim Zugriff auf HPs OpenView Select Access auch auf Seiten zugreifen, für die sie keine Rechte besitzen. Laut Advisory von HP ist ein Fehler bei der Verarbeitung UTF-8-kodierter Unicode-Zeichen schuld. Betroffen sind OpenView Select Access 5.0 Patch 4, 5.1 Patch 1, 5.2 und 6.0. Der Hersteller hält auf seinen Seiten Patches zum Schließen der Lücke bereit.
Siehe dazu auch: (dab)
- Security Advisory von HP
