Дата публикации: | 12.02.2013 |
Всего просмотров: | 917 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2013-0477 CVE-2013-0478 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
InfoSphere Master Data Management Collaboration Server 10.x
InfoSphere Master Data Management Collaboration Server 6.x InfoSphere Master Data Management Collaboration Server 9.x |
Уязвимые версии: InfoSphere Master Data Management Collaboration Server 10.1, возможно более ранние версии.
InfoSphere Master Data Management Collaboration Server 10.0, возможно более ранние версии.
InfoSphere Master Data Management Collaboration Server 9.1, возможно более ранние версии.
InfoSphere Master Data Management Collaboration Server 9.0, возможно более ранние версии.
InfoSphere Master Data Management Collaboration Server 6.0, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за неопределенной ошибки при перенаправлении пользователя. Удаленный пользователь может перенаправить произвольного пользователя на произвольный web-сайт. URL производителя: http://www-01.ibm.com/software/data/infosphere/mdm_server_pim/ Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | http://www.ibm.com/support/docview.wss?uid=swg21624952 |