漏洞信息详情
IBM Application Manager For Smart Business/ITM 多个跨站脚本漏洞
- CNNVD编号:CNNVD-201306-362
- 危害等级: 中危
- CVE编号: CVE-2013-0548
- 漏洞类型: 跨站脚本
- 发布时间: 2013-06-24
- 威胁类型: 远程
- 更新时间: 2013-06-24
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM Application Manager For Smart Business和IBM Tivoli Monitoring(ITM)都是美国IBM公司的产品。IBM Application Manager For Smart Business是一款智能商务应用程序管理器,该软件提供监控、警报和报告IT基础设施性能和可用性等功能。ITM是一款系统监控软件,用于检测系统瓶颈和潜在的问题,具有基本系统资源的监控特性,还具备自动从危急情况中恢复的功能。
IBM Application Manager for Smart Business (Tivoli Foundations Application Manager)1.2.1.0-TIV-IAMSB-FP0004之前的1.2.1版本和其他产品中使用的IBM Tivoli Monitoring (ITM) 6.2.0至FP3版本,6.2.1至FP4版本,6.2.2至FP9版本,FP3之前的6.2.3版本中的Basic Services组件中存在多个跨站脚本漏洞。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21640752
参考网址
来源: XF
名称: itm-cve20130548-xss(82767)
链接:http://xforce.iss.net/xforce/xfdb/82767
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21640752
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21635080
来源: AIXAPAR
名称: IV40116
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV40116
来源: AIXAPAR
名称: IV40115
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV40115
来源: AIXAPAR
名称: IV30187
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV30187
来源: AIXAPAR
名称: IV27192
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV27192
来源:SECUNIA
名称:53738
链接:http://secunia.com/advisories/53738
来源:SECUNIA
名称:53844
链接:http://secunia.com/advisories/53844
来源: BID
名称: 60576
链接:http://www.securityfocus.com/bid/60576
受影响实体
- Ibm Application_manager_for_smart_business:1.2.1
- Ibm Tivoli_monitoring:6.2.3.2
- Ibm Tivoli_monitoring:6.2.3.1
- Ibm Tivoli_monitoring:6.2.3
- Ibm Tivoli_monitoring:6.2.2.9
补丁
- 1.2.1.0-TIV-IAMSB-FP0004
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论