2018-0294: IBM Connections: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-02-13 18:10)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

IBM
Linux
Microsoft
UNIX

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen und damit sensible Benutzerinformationen wie z.B. Anmeldedaten ausspähen. Für die erfolgreiche Ausnutzung der Schwachstelle ist eine Benutzerinteraktion erforderlich.

IBM bestätigt die Schwachstelle für IBM Connections 4.0, 4.5, 5.0, 5.5 sowie 6.0 und stellt Sicherheitsupdates in Form von Cumulative Refreshs (CR) und zusätzlich benötigten Interim Fixes (IF) bereit: IBM Connections 6.0 CR1, 5.5 CR3, 5.0 CR4, 4.5 CR5 und 4.0 CR4. Für alle Versionen von IBM Connections außer Version 6.0 CR1 muss zusätzlich der Interim Fix 'APAR LO93402' nach erfolgtem Upgrade auf das angegebene CR installiert werden (siehe IBM Security Bulletin in den Referenzen).

Schwachstellen:

CVE-2017-1682

Schwachstelle in IBM Connections ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.