2014-0836: Novell IDM Roles Based Provisioning Module: Mehrere Cross-site-Scripting-Schwachstellen
Historie:
- Version 1 (2014-06-27 15:49)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Durch Ausnutzen der meisten dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Cross-site-Scripting (XSS)-Angriffe durchführen. Eine der Schwachstellen erlaubt einem Benutzer, als Angreifer, beliebigen Programmcode (JavaScript) auszuführen, eine andere Schwachstelle erlaubt einem wiederum entfernten, nicht authentisierten Angreifer bestimmte Informationen auszuspähen. Zur Behebung dieser Schwachstellen sowie weiterer Bugs stellt Novell Patch I für Identity Manager (IDM) Roles Based Provisioning Module (RBPM) Version 3.7, Patch F für Version 4.0, Patch E für Version 4.0.1 und Patch E für Version 4.0.2 bereit. Version 4.0.2 ist dabei nicht von der Schwachstelle CVE-2013-1096 betroffen. Version 4.0.2 ist nicht für Solaris 10 verfügbar und Versionen 4.0.2, 4.0.1 sind nicht für SUSE LINUX Enterprise Server 10 verfügbar.
Schwachstellen:
CVE-2013-1096
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Cross-site-ScriptingCVE-2013-3714
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Ausspähen von InformationenCVE-2013-3715
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Cross-site-ScriptingCVE-2013-3716
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Reflected XSSCVE-2013-3717
Schwachstelle in IDM Roles Based Provisioning Module erlaubt das Ausführen beliebigen ProgrammcodesCVE-2013-7227
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSSCVE-2013-7228
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSSCVE-2013-7229
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSSCVE-2013-7230
Schwachstelle in IDM Roles Based Provisioning Module erlaubt Persistent XSSCVE-2014-0596
Schwachstelle in IDM CA und HPD erlaubt Cross-site-ScriptingCVE-2014-0597
Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.