IBM Installation Manager sérülékenységek


2012. szeptember 24. 08:30

CH azonosító

CH-7623

Angol cím

IBM Installation Manager IEHS Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.23.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Installation Manager

Érintett verziók

IBM Installation Manager 1.x

Összefoglaló

Az IBM Installation Manager több sérülékenységét jelentették, amiket kihasználva támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket a beágyazott IBM Eclipse Help System (IEHS) hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6966

A sérülékenységeket az 1.6 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CERT-Hungary CH-6966
SECUNIA 50729

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »