IBM Tivoli Monitoring sérülékenységek

CH azonosító

CH-9430

Angol cím

IBM Tivoli Monitoring Basic Services Multiple Vulnerabilities

Felfedezés dátuma

2013.06.17.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM Tivoli Monitoring több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos és cross-site scripting támadásokat indíthatnak, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az URL-ek feldolgozása során a Basic Services komponensben keletkező hibát kihasználva veremtúlcsordulást lehet előidézni egy speciálisan megszerkesztett URL segítségével.
  2. A Basic Services komponens egy nem részletezett hibáját kihasználva hamisításos (spoofing) támadásokat lehet elkövetni.
  3. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. Az URL-ek feldolgozása során a Basic Services komponensben keletkező nem részletezett hibát kihasználva összeomlást lehet előidézni.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • IBM Tivoli Monitoring 6.2.0 – 6.2.0 Fix Pack 3
  • IBM Tivoli Monitoring 6.2.1 – 6.2.1 Fix Pack 4
  • IBM Tivoli Monitoring 6.2.2 – 6.2.2 Fix Pack 9
  • IBM Tivoli Monitoring 6.2.3 – 6.2.3 Fix Pack 2

Megoldás

Telepítse a javítócsomagokat