IBM Eclipse Help rendszer többszörös sérülékenysége

2014. augusztus 28. 11:57

CH azonosító

CH-11558

Angol cím

IBM Eclipse Help System Multiple Security Vulnerabilities

Felfedezés dátuma

2014.08.27.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM WebSphere Commerce 7.0
IBM WebSphere Commerce 6.0
IBM Tivoli Storage Manager Fastback 6.1.1.0
IBM Tivoli Storage Manager Fastback 6.1.0.0
IBM Tivoli Service Request Manager 7.2
IBM Tivoli Service Request Manager 7.1
IBM Tivoli Asset Management for IT 7.2
IBM Tivoli Asset Management for IT 7.1
IBM Tivoli Asset Management for IT 6.2
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
IBM Rational ClearQuest 7.1
IBM Maximo Service Desk 6.2
IBM Maximo Asset Management Essentials 7.5
IBM Maximo Asset Management Essentials 7.1
IBM Maximo Asset Management Essentials 6.2
IBM Maximo Asset Management 7.5
IBM Maximo Asset Management 7.1
IBM Maximo Asset Management 6.2
IBM Installation Manager 1.3
IBM Installation Manager 1.5
IBM Installation Manager 0
IBM InfoSphere Information Server 8.5
IBM InfoSphere Information Server 8.1
IBM IBM Rational ClearQuest 7.1.1
IBM IBM Rational ClearQuest 8.0
IBM DB2 Information Center 9
IBM Change and Configuration Management Database 7.2
IBM Change and Configuration Management Database 7.1

Összefoglaló

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

Leírás

Az IBM Help rendszere tartalmaz néhány biztonsági rést.

– nyílt átirányítási gyengeség

– cross-site scripting sebezhetőség

A támadók kihasználva ezeket a gyengeségeket, tetszőleges kódot futtathatnak a felhasználó rendszerében. Ellophatják a cookie alapú hitelesítő adatokat és egyéb adathalász tevékenységet végezhetnek. Ezeken túlmenően más támadásokat is előkészíthetnek.

Tetszőleges URL címekkel kártékony oldalakra csábíthatják a gyanútlan felhasználókat, ahol lehetőség van tovább fertőzni a rendszert.

Elsősorban az IBM Eclipse Help 3.4.3 rendszer a sebezhető, de más rendszer is érintett lehet.