📚 IBM Tivoli Federated Identity Manager bis 6.2.2 FP15 Cross Site Scripting
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80309
Betroffen: IBM Tivoli Federated Identity Manager bis 6.2.2 FP15
Veröffentlicht: 18.01.2016
Risiko: problematisch
Erstellt: 19.01.2016
Eintrag: 65.7% komplett
Beschreibung
Eine Schwachstelle wurde in IBM Tivoli Federated Identity Manager bis 6.2.2 FP15 entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability in IBM Tivoli Federated Identity Manager (TFIM) 6.2.2 before FP16 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.
Die Schwachstelle wurde am 18.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-4959 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches FP16 lösen.CVSS
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: FP16
Timeline
18.01.2016 | Advisory veröffentlicht
19.01.2016 | VulDB Eintrag erstellt
19.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-4959 (mitre.org) (nvd.nist.org) (cvedetails.com)
...