IBM Support Assistant sérülékenységek

CH azonosító

CH-7121

Angol cím

IBM Support Assistant Multiple Vulnerabilities

Felfedezés dátuma

2012.06.28.

Súlyosság

Magas

Érintett rendszerek

IBM
Support Assistant

Érintett verziók

IBM Support Assistant 4.x

Összefoglaló

Az IBM Support Assistant több sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat fedhetnek fel, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket az IBM Lotus Expeditor hibái okozzák, amelyekről további információkat az alábbi hivatkozáson találhat:
CERT Hungary CH-7092

Megoldás

Frissítsen a legújabb verzióra