安全漏洞公告

发布时间：

2013-07-22

漏洞编号：

BUGTRAQ ID: 61383CVE(CAN) ID: CVE-2013-0740

漏洞描述：

Dell OpenManage Server Administrator (OMSA)可帮助管理员有效地管理他们的服务器。Dell OpenManage Server Administrator 7.2.0存在开放重定向漏洞，此漏洞源于/HelpViewer 的"file" GET参数没有被正确过滤即用于重定向用户，当用户点击特制链接时，会被转向到可信域内存储的受影响脚本。

安全建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.dell.com/learn/us/en/555/solutions/openmanage-server-administrator

发布时间：

2013-07-19

漏洞编号：

BUGTRAQ ID: 61380CVE(CAN) ID: CVE-2013-3437

漏洞描述：

Cisco Unified Operations Manager 是思科统一通信管理套件的一个组成部分，为整个思科统一通信系统提供了实时的服务状态视图，可显示每个组件的当前运行状态。Cisco Unified Operations Manager 8.6存在SQL注入漏洞，此漏洞源于传递到管理应用的某些输入没有被正确过滤即被用在SQL查询中，通过注入任意SQL代码，攻击者可执行未授权操作。

安全建议：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.cisco.com/go/psirt

发布时间：

2013-07-18

漏洞编号：

BUGTRAQ ID: 61318

漏洞描述：

Dell packetTrap PSA是IT管理和网络监控软件。Dell packetTrap PSA 7.1存在多个HTML注入漏洞，成功利用后可使攻击者提供的HTML和脚本代码运行在受影响浏览器上下文中，执行未授权数据库操作。

安全建议：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.dell.com/support/drivers/us/en/

发布时间：

2013-07-19

漏洞编号：

BUGTRAQ ID: 61358

漏洞描述：

Sybase EAServer是高性能、可伸缩、安全、开放的应用服务器，适用于适用多层架构的电子门户和互联商务解决方案。Sybase EAServer 6.3.1及更早版本存在目录遍历、XML外部实体注入、命令执行等多个安全漏洞，成功利用后可允许攻击者在受影响计算机上下载和上传任意文件，获取敏感信息并以当前用户权限执行任意命令。

安全建议：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.sybase.com/support

发布时间：

2013-07-18

漏洞编号：

BUGTRAQ ID: 61332CVE(CAN) ID: CVE-2013-2357

漏洞描述：

HP System Management Homepage (HP SMH) 是一个基于 Web 的界面，可整合和简化对运行 HP-UX、Linux 和 Microsoft Windows 操作系统的 HP 服务器的单系统管理过程。HP System Management Homepage 7.2.1 (for Linux and Windows)存在远程拒绝服务漏洞，利用此漏洞远程攻击者可以触发拒绝服务攻击。

安全建议：

HP已经为此发布了一个安全公告（HPSBMU02900）以及相应补丁:HPSBMU02900：HP System Management Homepage (SMH) running on Linux and Windows, Multiple Remote and Local Vulnerabilities链接：https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03839862