2017-1350: IBM Domino, IBM iNotes: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-08-03 11:25)

Neues Advisory

Betroffene Software

Middleware
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann beliebigen JavaScript-Programmcode in die Weboberfläche von IBM iNotes einbetten und darüber einen Cross-Site-Scripting-Angriff gegen andere Benutzer durchführen. Durch die Änderung der intendierten Funktionalität der Weboberfläche ist es dem Angreifer eventuell möglich, Zugangsdaten des angegriffenen Benutzers auszuspähen.

IBM stellt fest, dass IBM Domino und iNotes in den Versionen 9.0 und 9.0.1 vor Version 9.0.1 Fix Pack 8 Interim Fix 3 und die IBM Domino und iNotes Versionen 8.5, 8.5.1, 8.5.2 und 8.5.3 vor Version 8.5.3 Fix Pack 6 Interim Fix 18 verwundbar sind.
Anwender, die frühere 8.5.x und 9.0.x Versionen weiterverwenden möchten und daher die verfügbaren Sicherheitsupdates nicht nutzen können, sollten sich an den IBM Support wenden, um die Möglichkeit eines Hotfixes für ihre Umgebungen zu diskutieren.

Schwachstellen:

CVE-2017-1327

Schwachstelle in IBM iNotes ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.