DFN-CERT

Advisory-Archiv

2014-0836: Novell IDM Roles Based Provisioning Module: Mehrere Cross-site-Scripting-Schwachstellen

Historie:

Version 1 (2014-06-27 15:49)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Durch Ausnutzen der meisten dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Cross-site-Scripting (XSS)-Angriffe durchführen. Eine der Schwachstellen erlaubt einem Benutzer, als Angreifer, beliebigen Programmcode (JavaScript) auszuführen, eine andere Schwachstelle erlaubt einem wiederum entfernten, nicht authentisierten Angreifer bestimmte Informationen auszuspähen. Zur Behebung dieser Schwachstellen sowie weiterer Bugs stellt Novell Patch I für Identity Manager (IDM) Roles Based Provisioning Module (RBPM) Version 3.7, Patch F für Version 4.0, Patch E für Version 4.0.1 und Patch E für Version 4.0.2 bereit. Version 4.0.2 ist dabei nicht von der Schwachstelle CVE-2013-1096 betroffen. Version 4.0.2 ist nicht für Solaris 10 verfügbar und Versionen 4.0.2, 4.0.1 sind nicht für SUSE LINUX Enterprise Server 10 verfügbar.

Schwachstellen:

CVE-2013-1096

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Cross-site-Scripting

CVE-2013-3714

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Ausspähen von Informationen

CVE-2013-3715

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Cross-site-Scripting

CVE-2013-3716

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Reflected XSS

CVE-2013-3717

Schwachstelle in IDM Roles Based Provisioning Module erlaubt das Ausführen beliebigen Programmcodes

CVE-2013-7227

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSS

CVE-2013-7228

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSS

CVE-2013-7229

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSS

CVE-2013-7230

Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSS

CVE-2014-0596

Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

CVE-2014-0597

Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.