Множественные уязвимости в IBM BladeCenter Advanced Management Module

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным. 1. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/private/cindefn.php?INDEX=[code]&VLANID=&IPADDR=[code]
http://[host]/private/power_management_policy_options.php?domain=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/power_module.php?view=4&mod_type=4&slot=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/blade_leds.php?WEBINDEX=3[code]
http://[host]/private/ipmi_bladestatus.php?SLOT=3[code]&save=1

2. Уязвимость существует из-за недостаточной проверки входных данных в параметре "DIR" в сценарии private/file_management.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости требуется аутентификация.

3. Уязвимость существует из-за недостаточного ограничения доступа к некоторой информации. Удаленный пользователь может непосредственно обратиться к защищенному файлу и скачать его (например, к файлу private/sdc.tgz).

URL производителя: www.ibm.com

Решение: Установите последнюю версию 4.7 или 5.0 с сайта производителя.