IBM Eclipse Help rendszer többszörös sérülékenysége


2014. augusztus 28. 11:57

CH azonosító

CH-11558

Angol cím

IBM Eclipse Help System Multiple Security Vulnerabilities

Felfedezés dátuma

2014.08.27.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM WebSphere Commerce 7.0
IBM WebSphere Commerce 6.0
IBM Tivoli Storage Manager Fastback 6.1.1.0
IBM Tivoli Storage Manager Fastback 6.1.0.0
IBM Tivoli Service Request Manager 7.2
IBM Tivoli Service Request Manager 7.1
IBM Tivoli Asset Management for IT 7.2
IBM Tivoli Asset Management for IT 7.1
IBM Tivoli Asset Management for IT 6.2
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
IBM Rational ClearQuest 7.1
IBM Maximo Service Desk 6.2
IBM Maximo Asset Management Essentials 7.5
IBM Maximo Asset Management Essentials 7.1
IBM Maximo Asset Management Essentials 6.2
IBM Maximo Asset Management 7.5
IBM Maximo Asset Management 7.1
IBM Maximo Asset Management 6.2
IBM Installation Manager 1.3
IBM Installation Manager 1.5
IBM Installation Manager 0
IBM InfoSphere Information Server 8.5
IBM InfoSphere Information Server 8.1
IBM IBM Rational ClearQuest 7.1.1
IBM IBM Rational ClearQuest 8.0
IBM DB2 Information Center 9
IBM Change and Configuration Management Database 7.2
IBM Change and Configuration Management Database 7.1

Összefoglaló

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

Leírás

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

– nyílt átirányítási gyengeség

cross-site scripting sebezhetőség

A támadók kihasználva ezeket a gyengeségeket, tetszőleges kódot futtathatnak a felhasználó rendszerében. Ellophatják a cookie alapú hitelesítő adatokat és egyéb adathalász tevékenységet végezhetnek. Ezeken túlmenően más támadásokat is előkészíthetnek.

Tetszőleges URL címekkel kártékony oldalakra csábíthatják a gyanútlan felhasználókat, ahol lehetőség van tovább fertőzni a rendszert.

Elsősorban az IBM Eclipse Help 3.4.3 rendszer a sebezhető, de más rendszer is érintett lehet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A frissítésekért keresse fel a gyártót vagy a forgalmazót.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
Gyártói referencia: www.ibm.com
Gyártói referencia: www-03.ibm.com

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »