CH azonosító
CH-6962Angol cím
IBM WebSphere Sensor Events Multiple VulnerabilitiesFelfedezés dátuma
2012.06.07.Súlyosság
KözepesÖsszefoglaló
Az IBM WebSphere Sensor Events olyan sérülékenységei váltak ismertté, amelyek közül néhány ismeretlen hatással rendelkezik, másokat a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
- Egy nem részletezett hiba a könyvtár bejárással kapcsolatos. Jelenleg nem áll rendelkezésre több információ.
- Egy nem részletezett hiba a a HTTP metódusokkal kapcsolatos. Jelenleg nem áll rendelkezésre több információ.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva a deferredView.jsp-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
- Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva a searchView.jsp-ben, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységeket a 7.0 (AIX 64-bit, Linux és Windows) verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 49413