Mehrere Schwachstellen in IBM Records Manager geflickt

Die drei Schwachstellen lassen sich für drei verschiedene Arten von Angriffen ausnutzen: Enthüllung sensibler Informationen, Cross-Site-Scripting und Spoofing. Die Applikation könnte unter Umständen Passwörter im Klartext verwenden. Nicht näher spezifizierte Anfragen überprüft die Anwendung nicht genau, bevor diese zum Anwender zurückgegeben werden. Somit könnte sich unter Umständen beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Durch dritte Schwachstelle könnten sich Anwender auf beliebige Webseiten umleiten lassen. Die Sicherheitslücken sind für Version 4.5.1 bestätigt. Vorgängerversionen könnten ebenfalls betroffen sein. Laut Sicherheits-Anweisung sollten Anwender ein Update auf Record Manager 4.5.1 patch 1 einspielen. (jdo)