2017-1808: IBM Spectrum Protect for Workstations: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-10-13 12:22)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen im IBM WebSphere Application Server betreffen IBM Spectrum Protect for Workstations (vormals: Tivoli Storage Manager FastBack for Workstations) Central Administration Console und ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

IBM bestätigt die Schwachstellen für IBM Spectrum Protect for Workstations Central Administration Console Levels 7.1.0.0 bis 7.1.4.x und stellt IBM Spectrum Protect for Workstations 7.1.8 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-1380

Schwachstelle in IBM WebSphere Application Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-1381

Schwachstelle in IBM WebSphere Application Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.