‫ به روز رساني Red Hat براي Fuse ESB Enterpriseو Fuse MQ Enterprise

IRCAD2013123063
                                                                                                                  
شماره: IRCAD2013123063
تاريخ انتشار:2013-12-20
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Fuse ESB Enterprise 7.x
Fuse MQ Enterprise 7.x
توضيح:
Red Hat يك به روز رساني براي  Fuse ESB Enterpriseو Fuse MQ Enterprise منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا حملات تزريق اسكريپت را هدايت نمايند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) ورودي خاص در رابطه با كنسول مديريتي قبل از استفاده به خوبي بررسي نمي شود. اين مساله مي تواند براي تزريق كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد كه در يك نشست مرورگر كاربر در محتوي يك سايت آلوده و در صورتي كه داده مخرب مشاهده شود، اجرا خواهد شد.
 
راهكار: 
اصلاحيه امنيتي را اعمال نماييد.
منابع:
RHSA-2013:1862-1:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها:0