CH azonosító
CH-7977Angol cím
IBM InfoSphere Discovery IEHS Redirection Weakness and Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.11.19.Súlyosság
AlacsonyÖsszefoglaló
Az IBM InfoSphere Discovery két sérülékenységét jelentették, amelyeket a támadók kihasználva hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységeket az IBM Eclipse Help System hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6966
A sérülékenységeket az alábbi termékekben jelentették:
- IBM InfoSphere Discovery Information Center 4.5.1
- IBM InfoSphere Discovery 4.5.1 for Information Integration
- IBM InfoSphere Discovery 4.5.1 for z/OS
- IBM InfoSphere Discovery 4.5.1 for Information Integration Workgroup
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 51302
CERT-Hungary CH-6966
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161