CH azonosító
CH-9706Angol cím
IBM InfoSphere Information Server Multiple VulnerabilitiesFelfedezés dátuma
2013.08.28.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 9.x
Összefoglaló
Egy biztonsági rést és két sérülékenységet jelentettek be az IBM InfoSphere Information Server-rel kapcsolatban, amelyeket kihasználva rosszindulatú támadók hozzáférhetnek bizonyos adatokhoz, és cross-site scripting támadásokat indíthatnak.
Leírás
Egy biztonsági rést és két sérülékenységet jelentettek be az IBM InfoSphere Information Server–rel kapcsolatban, amelyeket kihasználva rosszindulatú támadók hozzáférhetnek bizonyos adatokhoz, és cross-site scripting támadásokat indíthatnak.
A biztonsági rés és a sérülékenységek a 9.1 verzióban vannak.
Megoldás
Frissítsen a 9.1 Fix Pack 1 verzióra és telepítse az IBM InfoSphere Information Server Information Services Framework (ISF) Security Patch-et.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-0585 - NVD CVE-2013-0585
CVE-2013-0599 - NVD CVE-2013-0599
CVE-2013-3034 - NVD CVE-2013-3034