IBM WebSphere Portal és iNotes sérülékenysége


2017. március 29. 08:51

CH azonosító

CH-13961

Angol cím

IBM WebSphere Portal and iNotes vulnerability

Felfedezés dátuma

2017.03.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus iNotes
WebSphere Portal

Érintett verziók

IBM WebSphere Portal 9.0
IBM WebSphere Portal 8.5
IBM iNotes versions 9.0 and 9.0.1 prior to 9.0.1 Fix Pack 7
IBM iNotes versions 8.5, 8.5.1, 8.5.2 and 8.5.3 prior to 8.5.3 Fix Pack 6 Interim Fix 15

Összefoglaló

Az IBM WebSphere és az iNotes sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre.

Leírás

A biztonsági rés lehetővé teszi a felhasználóknak, hogy tetszőleges JavaScript kódot ágyazzanak be a webes felhasználói felületbe, s az így módosított funkciók egy megbízható munkameneten (session) belül a hitelesített bejelentkezési adatok megszerzéséhez vezethetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securitytracker.com
CVE-2016-9990 - NVD CVE-2016-9990
CVE-2017-1120 - NVD CVE-2017-1120

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »