Множественные уязвимости в IBM Rational Asset Manager

Дата публикации:
08.11.2011
Дата изменения:
08.11.2011
Всего просмотров:
978
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.5/Temporal:4.1
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational Asset Manager 7.x
Уязвимые версии: IBM Rational Asset Manager 7.5, возможно другие версии Описание:
Обнаруженные уязвимости позволяют удаленному пользователю совершить XSS-нападение и обойти определенные ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки определенных входных данных. Удаленный пользователь может выполнить произвольный HTML код и код сценария в контексте уязвимого сайта.

2. Уязвимость существует из-за ошибки контроля доступа при изменении настроек. Пользователь может изменить настройки другого пользователя.

URL производителя: http://www-01.ibm.com/software/rational/products/ram/

Решение:Установите обновления APARs PM38335 и PM38467, или обновите продукт до версии 7.5.1 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg1PM38467
http://www.ibm.com/support/docview.wss?uid=swg1PM38335

или введите имя

CAPTCHA