IBM WebSphere Portal és iNotes sérülékenysége

CH azonosító

CH-13961

Angol cím

IBM WebSphere Portal and iNotes vulnerability

Felfedezés dátuma

2017.03.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus iNotes
WebSphere Portal

Érintett verziók

IBM WebSphere Portal 9.0
IBM WebSphere Portal 8.5
IBM iNotes versions 9.0 and 9.0.1 prior to 9.0.1 Fix Pack 7
IBM iNotes versions 8.5, 8.5.1, 8.5.2 and 8.5.3 prior to 8.5.3 Fix Pack 6 Interim Fix 15

Összefoglaló

Az IBM WebSphere és az iNotes sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre.

Leírás

A biztonsági rés lehetővé teszi a felhasználóknak, hogy tetszőleges JavaScript kódot ágyazzanak be a webes felhasználói felületbe, s az így módosított funkciók egy megbízható munkameneten (session) belül a hitelesített bejelentkezési adatok megszerzéséhez vezethetnek.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.securitytracker.com
CVE-2016-9990 - NVD CVE-2016-9990
CVE-2017-1120 - NVD CVE-2017-1120