Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を(HIRT)
株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0
脆弱性と脅威
セキュリティホール・脆弱性
この問題が悪用されると、悪意のある第三者からの攻撃により不正なスクリプトを実行される可能性がある。同社では1月31日に、影響を受けるバージョンに対する対策バージョンを公開しており、該当ユーザは対策版を適用するよう呼びかけている。
(吉澤亨史)
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-002/index.html
《ScanNetSecurity》