CH azonosító
CH-5531Angol cím
IBM Tivoli Security Information and Event Manager Custom Reports Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.09.11.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Security Information and Event Manager
Érintett verziók
IBM Tivoli Security Information and Event Manager 2.x
Összefoglaló
Az IBM Tivoli Security Information and Event Manager egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (CSS/XSS) támadást hajthatnak végre.
Leírás
A custom riportoknak átadott egyes bemenő adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a 2.0.0-TIV-TSIEM-FP006 fix pack vagy a 2.0.0-TIV-TSIEM-FIX00614 hot fix javítást, amint elérhető lesz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)