2016-0623: IBM Connections: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-04-18 14:05)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem einfach authentisierten, entfernten Angreifer die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen.

IBM stellt für die betroffenen IBM Connections Versionen 5.0, 4.5, 4.0 und 3.0.1.1 Sicherheitsupdates zur Verfügung. Benutzern von Version 3.0.1 und früheren wird ein Update auf die Version 5.0 oder 3.0.1.1 und anschließende Sicherheitsupdate-Installation empfohlen. IBM gibt in der referenzierten Sicherheitswarnung detaillierte Hinweise zur empfohlenen Installationsreihenfolge der jeweiligen Sicherheitsupdates und Interim-Fixes.

Schwachstellen:

CVE-2015-7458 CVE-2015-7459 CVE-2015-7460

Schwachstellen in IBM Connections erlauben Cross-Site-Scripting-Angriffe

CVE-2015-7461

Schwachstelle in IBM Connections erlaubt Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.