IBM Tivoli Application Dependency Discovery Manager sérülékenységek

CH azonosító

CH-8439

Angol cím

IBM Tivoli Application Dependency Discovery Manager Web UI Portal Multiple Vulnerabilities

Felfedezés dátuma

2013.02.10.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Application Dependency Discovery Manager

Érintett verziók

IBM Tivoli Application Dependency Discovery Manager 7.x

Összefoglaló

Az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing), session fixation, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. A cdm/Welcome.do részére átadott egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. A cdm/Welcome.do részére a “msgId” paraméteren keresztül átadott adatok nem megfelelően vannak ellenőrizve, mielőtt hivatkozásokhoz felhasználásra kerülnének. Ezt kihasználva tetszőleges weboldalt lehet megjeleníteni bizonyos frame-ekben.
  3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével a Web UI Data Management Portal-on anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például be lehet szúrni egy hivatkozást, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
  4. A munkamenetek kezelésében lévő hibát kihasználva el lehet téríteni egy másik felhasználó munkamenetét, ha a felhasználó egy speciálisan összeállított hivatkozást követve jelentkezik be a cdm/logon.do oldalon.

A sérülékenységeket a 7.2.1-TIV-ITADDM-FP0004 előtti verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat