IBM TRIRIGA Application Platform sérülékenységek

CH azonosító

CH-8884

Angol cím

IBM TRIRIGA Application Platform Multiple Vulnerabilities

Felfedezés dátuma

2013.04.08.

Súlyosság

Alacsony

Érintett rendszerek

IBM
TRIRIGA Application Platform

Érintett verziók

IBM TRIRIGA Application Platform 2.x, 3.x

Összefoglaló

Az IBM TRIRIGA Application Platform több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing), cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

  1. Különböző paramétereken keresztül számos script részére átadott bemeneti adatok nem nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. Olvassa el a gyártó bejelentését az érintett script-ekről és paraméterekről!
  2. Különböző paramétereken keresztül számos script részére átadott bemeneti adatok nem nem megfelelően vannak megtisztítva, mielőtt tartalomként megjelenítésre vagy hivatkozásokban felhasználásra kerülne. Ezt kihasználva tetszőleges hivatkozásokat lehet beilleszteni vagy tetszőleges tartalmat lehet megjeleníteni, ha a felhasználó rákattint egy speciálisan összeállított linkre. Olvassa el a gyártó bejelentését az érintett script-ekről és paraméterekről!
  3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva létre lehet hozni, törölni vagy megváltoztatni lehet a rendszer adatokat, ha egy bejelentkezett felhasználó meglátogat egy káros tartalmú weboldalt. Olvassa el a gyártó bejelentését az érintett verziókról!

Megoldás

Frissítsen a legújabb verzióra