๐ IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 Cross Site Scripting
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 entdeckt. Es geht dabei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.
Die Schwachstelle wurde am 08.07.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-0313 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches 5.0.2 iFix016/6.0.1 iFix005 beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 88813, 88814 und 88815.
CVSSv3
Base Score: 3.5 [?]Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Cross Site ScriptingLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 5.0.2 iFix016/6.0.1 iFix005
Timeline
08.07.2016 Advisory veröffentlicht08.07.2016 VulDB Eintrag erstellt
08.07.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0313 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88813, 88814 , 88815
Eintrag
Erstellt: 08.07.2016Eintrag: 70.7% komplett
...