CH azonosító
CH-7212Angol cím
IBM WebSphere Products Eclipse Help System VulnerabilitiesFelfedezés dátuma
2012.07.15.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere ILOG JRules
WebSphere Operational Decision Management
Érintett verziók
IBM WebSphere ILOG JRules 7.x
IBM WebSphere Operational Decision Management 7.x
IBM WebSphere Operational Decision Management 8.x
Összefoglaló
Az IBM WebSphere ILOG JRules és IBM WebSphere Operational Decision Management olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységekről bővebb információ:
A sérülékenységeket az IBM WebSphere ILOG JRules 7.1.1.5 (Fix Pack 5) verziójánál korábbiakban, illetve az IBM WebSphere Operational Decision Management 8.0.0.1 (Fix Pack 1) verziójánál korábbiakban és 7.5.0.3 (Fix Pack 3) verziójában jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49959
CVE-2012-2161 - NVD CVE-2012-2161
CVE-2012-2159 - NVD CVE-2012-2159
SECUNIA 49438
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6966