IBM WebSphere Portal és iNotes sérülékenysége


2017. március 29. 08:51

CH azonosító

CH-13961

Angol cím

IBM WebSphere Portal and iNotes vulnerability

Felfedezés dátuma

2017.03.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus iNotes
WebSphere Portal

Érintett verziók

IBM WebSphere Portal 9.0
IBM WebSphere Portal 8.5
IBM iNotes versions 9.0 and 9.0.1 prior to 9.0.1 Fix Pack 7
IBM iNotes versions 8.5, 8.5.1, 8.5.2 and 8.5.3 prior to 8.5.3 Fix Pack 6 Interim Fix 15

Összefoglaló

Az IBM WebSphere és az iNotes sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre.

Leírás

A biztonsági rés lehetővé teszi a felhasználóknak, hogy tetszőleges JavaScript kódot ágyazzanak be a webes felhasználói felületbe, s az így módosított funkciók egy megbízható munkameneten (session) belül a hitelesített bejelentkezési adatok megszerzéséhez vezethetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securitytracker.com
CVE-2016-9990 - NVD CVE-2016-9990
CVE-2017-1120 - NVD CVE-2017-1120

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »