CH azonosító
CH-7121Angol cím
IBM Support Assistant Multiple VulnerabilitiesFelfedezés dátuma
2012.06.28.Súlyosság
MagasÖsszefoglaló
Az IBM Support Assistant több sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat fedhetnek fel, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket az IBM Lotus Expeditor hibái okozzák, amelyekről további információkat az alábbi hivatkozáson találhat:
CERT Hungary CH-7092
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2008-7271 - NVD CVE-2008-7271
CVE-2010-4647 - NVD CVE-2010-4647
CVE-2012-0186 - NVD CVE-2012-0186
CVE-2012-0187 - NVD CVE-2012-0187
CVE-2012-0191 - NVD CVE-2012-0191
CERT-Hungary CH-7092
SECUNIA 49755