IBM Tivoli OMEGAMON XE sérülékenységek

2013. április 30. 12:25

CH azonosító

CH-9075

Angol cím

IBM Tivoli OMEGAMON XE CT/ENGINE Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli OMEGAMON XE

Érintett verziók

IBM Tivoli OMEGAMON XE

Összefoglaló

Az IBM Tivoli OMEGAMON XE CT/ENGINE két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Bizonyos UTF-8 karakter sorozatokkal átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Bizonyos üzenetekben lévő kezdő null karakterek (“%00”) kezelésében lévő hibát kihasználva AbEnd-et (Abnormal End) lehet előidézni egy IBM Tivoli Monitoring folyamatban.

A sérülékenységeket az IBM Tivoli OMEGAMON CT/ENGINE 6.2.3 verzióban jelentették.

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53254

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli OMEGAMON XE sérülékenységek