Publicerad 2011-12-01 13:09 - Sårbarhet, IBM

SR11-225 IBM - Sårbarhet identifierad i Tivoli Netcool Reporter

En sårbarhet av typen "Remote Command Injection" har identifierats i IBM Tivoli Netcool Reporter.

Problembeskrivning

CVE-referens:-

En sårbarhet av typen "Remote Command Injection" har identifierats i IBM Tivoli Netcool Reporter.

Sårbarheten finns i det CGI (Common Gateway Interface) som används i produkten. En angripare kan utnyttja sårbarheten genom att skicka en riggad förfrågan med hjälp av en godtycklig webbläsare. Vid ett effektivt utnyttjande kan en angripare exekvera godtyckliga "shell"-kommandon på ett sårbart system.

IBM har släppt uppdateringar som rättar sårbarheten. För mer information, se länkarna nedan.

Påverkade versioner

IBM Tivoli Netcool Reporter 2.2
IBM Tivoli Netcool Reporter 2.2.0.7

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg24031456

http://www.securityfocus.com/bid/50864

http://secunia.com/advisories/46999/