CH azonosító
CH-13116Angol cím
IBM WebSphere XSS vulnerabilityFelfedezés dátuma
2016.03.20.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 8.5.x
Összefoglaló
Az IBM WebSphere Application Server sebezhetőségét jelentették, amelyet cross-site scripting támadásokra lehet kihasználni.
Leírás
A sérülékenységet az OpenID Connect (OIDC) kliens tartalmazza, amely a bementi HTML-kódokat esetenként nem kellő részletességgel ellenőrzi. Ennek következtében tetszőleges HTML és JavaScript kódokkal történő visszaélésekre nyílhat lehetőség, ami végül adatszivárgáshoz, illetve adatmanipulációkhoz vezethet.
Megoldás
Az IBM által kiadott (APAR PI58003) patch telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-304.ibm.com
CVE-2016-0283 - NVD CVE-2016-0283