IBM Rational Publishing Engine sérülékenységek

CH azonosító

CH-8095

Angol cím

IBM Rational Publishing Engine Multiple Vulnerabilities

Felfedezés dátuma

2012.12.13.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Publishing Engine

Érintett verziók

IBM Rational Publishing Engine 1.x

Összefoglaló

Az IBM Rational Publishing Engine olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók hamisításos és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az alkalmazás az Eclipse Help System egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6966
  2. Az alkalmazás a Java egy sérülékeny verzióját használja, amelyről további információk az alábbi hivatkozáson találhatók:
    CERT Hungary CH-6409

A sérülékenységek az 1.1.2.2 és a korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat