CH azonosító
CH-8105Angol cím
IBM Rational ClearQuest Web Client Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.12.13.Súlyosság
AlacsonyÉrintett rendszerek
IBMRational ClearQuest
Érintett verziók
IBM Rational ClearQuest 7.x
IBM Rational ClearQuest 8.x
Összefoglaló
Az IBM Rational ClearQuest olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adatok a ClearQuest Web (CQ Web) kliensben az OSLC interfész rendszernek átadáskor nincsenek megfelelően ellenőrizve, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységeket a 7.1.2.9 és 8.0.0.5 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51598
CVE-2012-4839 - NVD CVE-2012-4839
CVE-2012-5765 - NVD CVE-2012-5765
Gyártói referencia: www.ibm.com