CH azonosító
CH-7807Angol cím
IBM DataQuant / DB2 QMF IEHS Redirection Weakness and Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.10.19.Súlyosság
AlacsonyÉrintett rendszerek
DB2 Query Management Facility (QMF)DataQuant
IBM
Érintett verziók
IBM DataQuant 1.x
IBM DB2 Query Management Facility (QMF) 9.x, 10.x
Összefoglaló
Az IBM DataQuant és DB2 Query Management Facility olyan sérülékenységei jelentették, amelyeket a támadók kihasználva hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységeket az alkalmazás részét képező IBM Eclipse Help System (IEHS) hibái okozzák, amelyekről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-6966
A sérülékenységeket a következő termékekben jelentették:
- IBM DataQuant 1.2.16 verziónál korábbiak.
- IBM DB2 Query Management Facility 9.1 Fix Pack 19 előtti és 10.1 verzió Fix Pack 6előtti verziók.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51053
CERT-Hungary CH-6966
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161