IBM Tivoli OMEGAMON XE sérülékenységek


2013. április 30. 12:25

CH azonosító

CH-9075

Angol cím

IBM Tivoli OMEGAMON XE CT/ENGINE Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli OMEGAMON XE

Érintett verziók

IBM Tivoli OMEGAMON XE

Összefoglaló

Az IBM Tivoli OMEGAMON XE CT/ENGINE két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Bizonyos UTF-8 karakter sorozatokkal átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos üzenetekben lévő kezdő null karakterek (“%00”) kezelésében lévő hibát kihasználva AbEnd-et (Abnormal End) lehet előidézni egy IBM Tivoli Monitoring folyamatban.

A sérülékenységeket az IBM Tivoli OMEGAMON CT/ENGINE 6.2.3 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53254

Legfrissebb sérülékenységek
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
Tovább a sérülékenységekhez »