2016-0831: IBM Connections: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-25 12:19)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Durch Ausnutzen einer Schwachstelle in IBM Connections kann ein entfernter Angreifer mit Anwenderzugriff beliebigen HTML-Code auf dem betroffenen System ausführen.

IBM stellt für die betroffenen IBM Connections Versionen 5.5, 5.0, 4.5 und 4.0 Sicherheitsupdates zur Verfügung. IBM gibt in der referenzierten Sicherheitswarnung Hinweise zur empfohlenen Installationsreihenfolge der jeweiligen Sicherheitsupdates und Interim-Fixes.

Schwachstellen:

CVE-2016-0322

Schwachstelle in IBM Connections erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.