Cross-site scripting en Tivoli Service Desk 6.x

Publicado el 6 Noviembre 2007

ibm.jpgLa vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada. Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.

La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.

¡Compártelo!

Estas leyendo Cross-site scripting en Tivoli Service Desk 6.x, publicado el dia 6 Noviembre 2007 a las 17:54, categorizado en IBM, Noticias, Seguridad. Puedes seguir cualquier respuesta a este articulo via RSS 2.0 feed. Tambien puedes dejar un comentario, o hacer trackback desde tu sitio.

Entradas Relacionadas!

Vulneravilidades en Thomson SpeedTouch 780 y 716
Consejos para detener los Botnets
IBM adquiere a Ecentuate
Service Pack 1 de Vista y el Service Pack 3 de XP esta semana
MS Windows XP Sp3 En Español Original
Service Pack de Windows Vista con pocas mejoras
Service Pack 2 para SUSE Linux Enterprise 10
Microsoft lanza hoy el Service Pack 3
Windows Vista Service Pack 1 disponible
Service Pack 3 de XP mantiene vulnerabilidad de Flash Player

Sin Comentarios

No hay Comentarios por el Momento

Deje un Comentario

[X] Cerrar