CH azonosító
CH-12984Angol cím
IBM WebSphere Portal vulnerabilityFelfedezés dátuma
2016.01.26.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere Portal sérülékenysége vált ismertté, amelyet kihasználva jogosulatlan műveletvégrehajtásra és adatszivárogtatásra nyílhat lehetőség.
Leírás
A sérülékenység bemeneti adatok nem megfelelő ellenőrzésére vezethető vissza, amely XSS-típusú támadásokat segíthet elő.
Megoldás
A 8.5.0 Cumulative Fix 09 telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www-304.ibm.com
CVE-2016-0209 - NVD CVE-2016-0209