IBM Tivoli OMEGAMON XE sérülékenységek

2013. április 30. 12:25

CH azonosító

CH-9075

Angol cím

IBM Tivoli OMEGAMON XE CT/ENGINE Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli OMEGAMON XE

Érintett verziók

IBM Tivoli OMEGAMON XE

Összefoglaló

Az IBM Tivoli OMEGAMON XE CT/ENGINE két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Bizonyos UTF-8 karakter sorozatokkal átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Bizonyos üzenetekben lévő kezdő null karakterek („%00”) kezelésében lévő hibát kihasználva AbEnd-et (Abnormal End) lehet előidézni egy IBM Tivoli Monitoring folyamatban.

A sérülékenységeket az IBM Tivoli OMEGAMON CT/ENGINE 6.2.3 verzióban jelentették.

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53254

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli OMEGAMON XE sérülékenységek