IBM WebSphere Portal és iNotes sérülékenysége

CH azonosító

CH-13961

Angol cím

IBM WebSphere Portal and iNotes vulnerability

Felfedezés dátuma

2017.03.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus iNotes
WebSphere Portal

Érintett verziók

IBM WebSphere Portal 9.0
IBM WebSphere Portal 8.5
IBM iNotes versions 9.0 and 9.0.1 prior to 9.0.1 Fix Pack 7
IBM iNotes versions 8.5, 8.5.1, 8.5.2 and 8.5.3 prior to 8.5.3 Fix Pack 6 Interim Fix 15

Összefoglaló

Az IBM WebSphere és az iNotes sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre.

Leírás

A biztonsági rés lehetővé teszi a felhasználóknak, hogy tetszőleges JavaScript kódot ágyazzanak be a webes felhasználói felületbe, s az így módosított funkciók egy megbízható munkameneten (session) belül a hitelesített bejelentkezési adatok megszerzéséhez vezethetnek.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securitytracker.com
CVE-2016-9990 - NVD CVE-2016-9990
CVE-2017-1120 - NVD CVE-2017-1120


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »