IBM Lotus Domino Designer sérülékenységek


2013. március 22. 15:33

CH azonosító

CH-8766

Angol cím

IBM Lotus Domino Designer Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.03.21.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Domino Designer

Érintett verziók

IBM Lotus Domino Designer 8.x

Összefoglaló

Az IBM Lotus Domino Designer két sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket az Eclipse Help System hibái okozzák, amelyekről az hivatkozáson található bővebb információ:
CERT-Hungary CH-6966

A sérülékenységek minden 8.5.x verziót érintenek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
SECUNIA 52754
CERT-Hungary CH-6966