2014-0767: IBM Security Identity Manager, IBM Tivoli Identity Manager: Eine Schwachstelle ermöglicht Cross-site-Request-Forgery

Historie:

Version 1 (2014-06-12 18:53)

Neues Advisory

Betroffene Software

Datensicherung
Sicherheit

Betroffene Plattformen

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um unter Verwendung der Authentifikation eines anderen Benutzers Webskripte auszuführen.

Schwachstellen:

CVE-2014-0961

Schwachstelle in IBM Tivoli Identity Manager und IBM Security Identity Manager erlaubt Cross-site-Request-Forgery

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.