IBM WebSphere ILOG JRules sérülékenysége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere ILOG JRules sérülékenysége

2010. június 21. 22:00

CH azonosító

CH-3240

Felfedezés dátuma

2010.06.21.

Súlyosság

Érintett rendszerek

IBM
WebSphere ILOG JRules

Érintett verziók

IBM WebSphere ILOG JRules 6.x

Összefoglaló

Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.

Leírás

Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.

Az URL által átadott bemenet nincs helyesen ellenőrizve, mielőtt visszakerülne a felhasználóhoz az ILog hiba kezelő mechanizmusban, a faces/explore/explore.jsp, faces/compose/compose.jsp és faces/home.jsp scriptekben. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az adott oldal vonatkozásában.

Megoldás

Telepítse az APAR RS00133 frissítést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40275
Gyártói referencia: www-01.ibm.com

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére