IBM Installation Manager sérülékenységek | Nemzeti Kibervédelmi Intézet

IBM Installation Manager sérülékenységek

2012. szeptember 24. 08:30

CH azonosító

CH-7623

Angol cím

IBM Installation Manager IEHS Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.23.

Súlyosság

Érintett rendszerek

IBM
Installation Manager

Érintett verziók

IBM Installation Manager 1.x

Összefoglaló

Az IBM Installation Manager több sérülékenységét jelentették, amiket kihasználva támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket a beágyazott IBM Eclipse Help System (IEHS) hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6966

A sérülékenységeket az 1.6 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CERT-Hungary CH-6966
SECUNIA 50729

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére