CH azonosító
CH-13961Angol cím
IBM WebSphere Portal and iNotes vulnerabilityFelfedezés dátuma
2017.03.26.Súlyosság
KözepesÉrintett rendszerek
IBMLotus iNotes
WebSphere Portal
Érintett verziók
IBM WebSphere Portal 9.0
IBM WebSphere Portal 8.5
IBM iNotes versions 9.0 and 9.0.1 prior to 9.0.1 Fix Pack 7
IBM iNotes versions 8.5, 8.5.1, 8.5.2 and 8.5.3 prior to 8.5.3 Fix Pack 6 Interim Fix 15
Összefoglaló
Az IBM WebSphere és az iNotes sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre.
Leírás
A biztonsági rés lehetővé teszi a felhasználóknak, hogy tetszőleges JavaScript kódot ágyazzanak be a webes felhasználói felületbe, s az így módosított funkciók egy megbízható munkameneten (session) belül a hitelesített bejelentkezési adatok megszerzéséhez vezethetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securitytracker.com
CVE-2016-9990 - NVD CVE-2016-9990
CVE-2017-1120 - NVD CVE-2017-1120