Version 4.6 und 5.0 betroffen
IBM schließt XSS-Lücken in Tivoli Identity Manager
Eine Reihe von Sicherheitslücken in den Produkten IBM Tivoli Identity Manager erlaubt Angreifern die Durchführung von Cross-Site-Scripting-Attacken.
Laut einem Bericht von Security Focus treten die Sicherheitslücken in Version 4.6 und 5.0 des IBM Tivoli Identity Manager auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Benutzereingaben und ermöglichen das Einschleusen von HTML- oder JavaScript-Code in andere Benutzersitzungen. Hersteller IBM bietet seinen Kunden entsprechende Hotfixes für Version 4.6 und 5.0 an, die diese Mängel beseitigen. (vgw)