CH azonosító
CH-9376Angol cím
IBM Integrated Information Core Eclipse Help System Weakness and VulnerabilityFelfedezés dátuma
2013.06.09.Súlyosság
AlacsonyÉrintett rendszerek
IBMIntegrated Information Core
Érintett verziók
IBM Integrated Information Core 1.x
Összefoglaló
Az IBM Integrated Information Core több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- Bizonyos az URL-hez hozzáfűzött bemeneti adatot kihasználva forráskódot lehet szerezni.
- A “Search” control boxhoz kapcsolódó egyes bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység az alábbi hibához kapcsolódik:
CERT-Hungary CH-9327
A sérülékenységet az 1.5.0.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53776
CERT-Hungary CH-9327