CH azonosító
CH-10739Angol cím
IBM Tivoli Netcool/OMNIbus Multiple VulnerabilitiesFelfedezés dátuma
2014.03.13.Súlyosság
KözepesÖsszefoglaló
Az IBM Tivoli Netcool/OMNIbus sérülékenységét jelentették.
Leírás
Ismertté vált az IBM Tivoli Netcool/OMNIbus sérülékenysége, amelyek közül néhány ismeretlen hatással rendelkezik. Ezeket kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
- Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
- Egyes bemenet a kapcsolódó eseménynaplóban nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
- Néhány nem részletezett biztonsági rés van az EAL-ben. További információk nem állnak rendelkezésre.
A sérülékenységet a 7.4.0. 2-es javítócsomag előttiekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Unknown (Ismeretlen)