CH azonosító
CH-5912Angol cím
IBM Rational Asset Manager Cross-Site Scripting and Security Bypass VulnerabilitiesFelfedezés dátuma
2011.11.06.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational Asset Manager két sérülékenységét jelentették, amelyeket kihasználva a felhasználók megkerülhetnek egyes biztonsági korlátozásokat, valamint támadók cross-site scripting (XSS) támadást hajthatnak végre.
Leírás
- Bizonyos bemenő adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
- A hozzáférés vezérlés egy hibáját kihasználva, ami a tulajdonságok megváltoztatásakor lép fel fel, meg lehet változtatni egy másik felhasználó tulajdonságait.
A sérülékenységeket a 7.5 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 46718