IBM Tivoli OMEGAMON XE sérülékenységek

CH azonosító

CH-9075

Angol cím

IBM Tivoli OMEGAMON XE CT/ENGINE Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli OMEGAMON XE

Érintett verziók

IBM Tivoli OMEGAMON XE

Összefoglaló

Az IBM Tivoli OMEGAMON XE CT/ENGINE két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Bizonyos UTF-8 karakter sorozatokkal átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos üzenetekben lévő kezdő null karakterek (“%00”) kezelésében lévő hibát kihasználva AbEnd-et (Abnormal End) lehet előidézni egy IBM Tivoli Monitoring folyamatban.

A sérülékenységeket az IBM Tivoli OMEGAMON CT/ENGINE 6.2.3 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat