CH azonosító
CH-10480Angol cím
IBM InfoSphere Master Data Management Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2014.02.02.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Master Data Management Collaboration Server
Érintett verziók
IBM InfoSphere Master Data Management 10.x, 11.x
InfoSphere Master Data Management Collaboration Server 10.x
InfoSphere Master Data Management Server 9.x
Összefoglaló
Az IBM InfoSphere Master Data Management sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű jogosultság ellenőrzés nélkül. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, amikor a bejelentkezett felhasználó meglátogat egy káros weboldalt.
A sérülékenységet a következő termékverziókban jelentették:
- IBM InfoSphere Master Data Management – Collaborative Edition version 11.0, 10.1, és 10.0.
- IBM InfoSphere Master Data Management Server for Product Information Management versions 9.1 és 9.0.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-5427 - NVD CVE-2013-5427
SECUNIA 56809