CH azonosító
CH-8102Angol cím
IBM Tivoli Storage Manager FastBack IEHS Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.12.13.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Storage Manager FastBack
Érintett verziók
IBM Tivoli Storage Manager FastBack 6.x
Összefoglaló
Az IBM Tivoli Storage Manager FastBack olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Az alkalmazás részét képezi az Eclipse Help System sérülékeny verziója.
Bővebb információ:
CERT-Hungary CH-6966
A sérülékenységet a 6.1.0.0 és 6.3.0.3 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51590
CVE-2012-2161 - NVD CVE-2012-2161
SECUNIA 49438
CERT-Hungary CH-6966
Gyártói referencia: www.ibm.com