CH azonosító
CH-13879Angol cím
IBM iNotes vulnerabilityFelfedezés dátuma
2017.02.07.Súlyosság
KözepesÉrintett rendszerek
IBMLotus iNotes
Érintett verziók
IBM iNotes 8.5, 8.5.1, 8.5.2, 8.5.3, 9.0 (.0, .1)
Összefoglaló
Az IBM iNotes közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés a bemeneti adatok nem megfelelő ellenőrzéséből fakad. A távoli támadó a sérülékenység kihasználásához meggyőzi az áldozatot, hogy rákattintson egy rosszindulatú hivatkozásra, amely által a támadó tetszőleges JavaScript kódot injektálhat és futtathat az érintett szoftver webes felhasználói felületén, és ennek köszönhetően bizalmas adatokhoz férhet hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: www-01.ibm.com
CVE-2016-5883 - NVD CVE-2016-5883