IBM Installation Manager sérülékenységek


2012. szeptember 24. 08:30

CH azonosító

CH-7623

Angol cím

IBM Installation Manager IEHS Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.23.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Installation Manager

Érintett verziók

IBM Installation Manager 1.x

Összefoglaló

Az IBM Installation Manager több sérülékenységét jelentették, amiket kihasználva támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket a beágyazott IBM Eclipse Help System (IEHS) hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6966

A sérülékenységeket az 1.6 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CERT-Hungary CH-6966
SECUNIA 50729

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »