📚 IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2842 Tage, 19 Stunden 15 Minuten
📆 Veröffentlicht am: 08.07.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine problematische Schwachstelle in IBM Jazz Reporting Service bis 5.0.2 iFix015/6.0.1 iFix004 entdeckt. Es geht dabei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 08.07.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-0313 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Die Schwachstelle lässt sich durch das Einspielen des Patches 5.0.2 iFix016/6.0.1 iFix005 beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 88813, 88814 und 88815.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

• cpe:/a:ibm:jazz_reporting_service:5.0.2_ifix015
• cpe:/a:ibm:jazz_reporting_service:6.0.1_ifix004

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: 5.0.2 iFix016/6.0.1 iFix005

Timeline

08.07.2016 Advisory veröffentlicht
08.07.2016 VulDB Eintrag erstellt
08.07.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-0313 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 88813, 88814 , 88815

Eintrag

Erstellt: 08.07.2016
Eintrag: 70.7% komplett
...