Összefoglaló
A Novell iManager sebezhetőségeit jelentették. Ezek egyrészt XSS-alapú támadásokhoz, másrészt adatmanipulációhoz vezethetnek.
Leírás
Két biztonsági hiba a bemeneti paraméterek nem kellő szintű ellenőrzésére, valamint a HTTP-kérések esetenkénti nem megfelelő feldolgozására vezethető vissza.
Másik két sérülékenység pedig a schema plugin kapcsán merült fel, és fájlok jogosulatlan módosítását tehetik lehetővé.
Megoldás
A 2.7 SP7 Patch 4 verzióra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.novell.com
CVE-2014-5216 - NVD CVE-2014-5216
CVE-2014-5217 - NVD CVE-2014-5217