CH azonosító
CH-8496Angol cím
IBM Data Studio Help System Multiple VulnerabilitiesFelfedezés dátuma
2013.02.17.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Data Studio több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
- Az alkalmazás az Eclipse Help System sérülékeny verzióját használja, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6966 - Egy nem részletezett hibát kihasználva meg lehet szerezni a help system szerveren tárolt forráskódot. További információ jelenleg nem áll rendelkezésre.
A sérülékenységeket a 3.1 és a 3.1.1 verziókban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CVE-2013-0467 - NVD CVE-2013-0467
SECUNIA 52175
CERT-Hungary CH-6966
