๐ IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 Report Builder/Data Collection Component Cross Site Scripting
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine Schwachstelle in IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Report Builder/Data Collection Component. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Integrität.
Die Schwachstelle wurde am 08.07.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-2888 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches 5.0.2 iFix016/6.0.1 iFix005 lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 88822.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 5.0.2 iFix016/6.0.1 iFix005
Timeline
08.07.2016 Advisory veröffentlicht08.07.2016 VulDB Eintrag erstellt
08.07.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-2888 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88822
Eintrag
Erstellt: 08.07.2016Eintrag: 71.2% komplett
...