2014-0820: Novell IDM Catalog Administrator (CA), Novell IDM Home and Provisioning Dashboard (HPD): Cross-site-Scripting-Schwachstellen

Historie:

Version 1 (2014-06-24 19:37)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Cross-site-Scripting (XSS)-Angriffe durchzuführen. Novell stellt zur Behebung dieser Schwachstellen Patch 1 für Version 4.0.2A des Catalog Administrators (CA), Home and Provisioning Dashboard (HPD), Identity Reporting Module (IRM), Resource Information Services (RIS) und User Application (UA) des Roles Based Provisioning Module (RBPM) für NetIQ Identity Manager zur Verfügung.

Schwachstellen:

CVE-2014-0596

Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

CVE-2014-0597

Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.