IBM Tivoli OMEGAMON XE sérülékenységek

2013. április 30. 12:25

CH azonosító

CH-9075

Angol cím

IBM Tivoli OMEGAMON XE CT/ENGINE Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli OMEGAMON XE

Érintett verziók

IBM Tivoli OMEGAMON XE

Összefoglaló

Az IBM Tivoli OMEGAMON XE CT/ENGINE két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Bizonyos UTF-8 karakter sorozatokkal átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Bizonyos üzenetekben lévő kezdő null karakterek (“%00”) kezelésében lévő hibát kihasználva AbEnd-et (Abnormal End) lehet előidézni egy IBM Tivoli Monitoring folyamatban.

A sérülékenységeket az IBM Tivoli OMEGAMON CT/ENGINE 6.2.3 verzióban jelentették.

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53254

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli OMEGAMON XE sérülékenységek