Összefoglaló
Egy sérülékenységet és egy biztonsági problémát jelentettek az IBM WebSphere Portal rendszerben. A biztonsági probléma hatása ismeretlen, a sérülékenységet a rosszindulatú támadók kihasználhatják cross-site scripting támadások lefolytatásához.
Leírás
Egy sérülékenységet és egy biztonsági problémát jelentettek az IBM WebSphere Portal rendszerben. A biztonsági probléma hatása ismeretlen, a sérülékenységet a rosszindulatú támadók kihasználhatják cross-site scripting támadások lefolytatásához.
- A Websphere Portal Collaboration szoftverben, a “People Picker Tag”-on keresztül átadott bevitel nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- A biztonsági problémát egy, az “XMLACCESS”-szel kapcsolatos, meghatározatlan hiba okozza. Több információ jelenleg nem áll rendelkezésre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 37526
CVE-2009-4152 - NVD CVE-2009-4152
CVE-2009-4153 - NVD CVE-2009-4153