2014-1046: IBM Security Access Manager for Mobile: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-08-13 13:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beliebige Webskripte oder HTML einschleusen, d.h. entsprechenden Programmcode zur Ausführung bringen.

Schwachstellen:

CVE-2014-4751

Schwachstelle in IBM Security Access Manager 8.0 Firmware

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.