2016-1142: IBM Security Access Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-07-18 11:01)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

IBM Security Access Manager Version 9 Appliances sind von einer Schwachstelle im IBM WebSphere Application Server betroffen. Ein entfernter, einfach authentisierter Angreifer kann diese Schwachstelle für einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Webschnittstelle ausnutzen, um beispielsweise Cookie-basierte Anmeldedaten des Opfers zu stehlen.

IBM stellt Sicherheitsupdates für die betroffene Software bereit. Für IBM Security Access Manager im Versionszweig 9 wird ein Upgrade auf Version 9.0.1.0 empfohlen, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-7417

Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.