فا

‫ چندين آسيب‌پذيري در IBM Security Access Manager for Mobile

شماره:  IRCAD2014103559
تاريخ انتشار:  10-10-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
IBM Security Access Manager for Mobile 8.x
 
توضيح:
چندين آسيب‌پذيري در IBM Security Access Manager for Mobile گزارش شده است كه مي‌توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، داده‌هاي خاص را دستكاري كنند، حملات CSS را هدايت نمايند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
  1. اين محصول از يك نسخه آسيب‌پذيري جاوا استفاده مي‌كند.
  2. ورودي خاص نامشخصي پيش از استفاده براي اجراي دستورات به درستي امن‌سازي نمي‌شود. اين مسأله مي‌تواند براي تزريق و اجراي دستورات پوسته دلخواه مورد سوء استفاده قرار گيرد.
  3. ورودي خاص نامشخصي پيش از بازگرداندن به كاربر به درستي امن‌سازي نمي‌شود. اين مسأله مي‌تواند براي اجراي كد HTML و اسكريپت دلخواه در يك نشست مرورگر كاربر مورد سوء استفاده قرار گيرد.
اين آسيب‌پذيري‌ها در سفت‌افزار نسخه‌هاي 8.0.0.0، 8.0.0.1، 8.0.0.3 و 8.0.0.4 گزارش شده‌اند.
 
راهكار:
8.0.0-ISS-ISAM-FP0005 را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0