BiznetBiznet

IBM Content Manager/Resource Manager Remote Code Execution(RCE), Cross-site Scripting(XSS) Güvenlik Açıkları

Yazar: Okan Coşkun

CVE: CVE-2018-1502

CVSS: 5.3 CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N

Risk Seviyesi: Orta

Ürün: IBM Content Manager Enterprise Edition

Etkilenen Sürümler: Content Manager Enterprise Edition 8.4.3, 8.5

Yama Tarihi: 20 Nisan 2018

Raporlayan: Okan Coşkun

Problem Detayları:IBM Content Manager Enterprise Edition Resource Manager üzerinde yer alan fonksiyonun kötüye kullanılması ile sunucu üzerinde yüklenen dosyalar ile uzaktan kod çalıştırma ve XSS saldırıları düzenlenebilmektedir.

Çözüm/Öneri: Problemler 8.5.0.6 sürümü ile giderilmiştir. Aşağıdaki linkten problemler ile ilgili detaylara ve yama paketlerine erişim sağlanabilir.

  • CMEE 8.5.0.600 testfix9 https://www.ibm.com/support/fixcentral/

Referanslar:

http://www-01.ibm.com/support/docview.wss?uid=swg22014917

https://www.ibm.com/blogs/psirt/ibm-acknowledgement/

 

okan.coskun
Yazar: okan.coskun