CH azonosító
CH-13704Angol cím
IBM Rational System Architect Cross-Site ScriptingFelfedezés dátuma
2016.11.13.Súlyosság
KözepesÉrintett rendszerek
IBMRational System Architect
Érintett verziók
4.0
4.0.1
4.0.2
4.0.3
4.0.4
4.0.5
4.0.6
4.0.7
5.0
5.0.1
5.0.2
6.0
6.0.1
6.0.2
Összefoglaló
Az IBM Rational System Architect sebezhetősége vált ismertté, amelyet cross-site scripting támadásra lehet kihasználni.
Leírás
A sérülékenységet kihasználva – egy speciálisan szerkesztett URL segítségével – tetszőleges script kód futtatására nyílik lehetőség a felhasználó böngészőjének munkamenetében.
Megoldás
Frissítsen a 4.0.7 iFix11, 5.0.2 iFix19, 6.0.2 iFix3 verziókra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
CVE-2016-2926 - NVD CVE-2016-2926
