Security Lab

Множественные уязвимости в InfoSphere Master Data Management Collaboration Server

Дата публикации:12.02.2013
Всего просмотров:917
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2013-0477
CVE-2013-0478
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: InfoSphere Master Data Management Collaboration Server 10.x
InfoSphere Master Data Management Collaboration Server 6.x
InfoSphere Master Data Management Collaboration Server 9.x
Уязвимые версии: InfoSphere Master Data Management Collaboration Server 10.1, возможно более ранние версии. InfoSphere Master Data Management Collaboration Server 10.0, возможно более ранние версии. InfoSphere Master Data Management Collaboration Server 9.1, возможно более ранние версии. InfoSphere Master Data Management Collaboration Server 9.0, возможно более ранние версии. InfoSphere Master Data Management Collaboration Server 6.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за неопределенной ошибки при перенаправлении пользователя. Удаленный пользователь может перенаправить произвольного пользователя на произвольный web-сайт.

URL производителя: http://www-01.ibm.com/software/data/infosphere/mdm_server_pim/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21624952