๐ IBM WebSphere Portal bis 8.5.0 CF08 Cross Site Scripting [CVE-2016-0209]
๐ก Newskategorie: PoC
๐ Quelle: scip.ch
Allgemein
scipID: 80707
Betroffen: IBM WebSphere Portal bis 8.5.0 CF08
Veröffentlicht: 27.01.2016
Risiko: problematisch
Erstellt: 28.01.2016
Eintrag: 65.7% komplett
Beschreibung
In IBM WebSphere Portal bis 8.5.0 CF08 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.5.0 before CF09 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Die Schwachstelle wurde am 27.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-0209 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen des Patches CF09 lösen.CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: CF09
Timeline
27.01.2016 | Advisory veröffentlicht
28.01.2016 | VulDB Eintrag erstellt
28.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0209 (mitre.org) (nvd.nist.org) (cvedetails.com)
...