XSS-Angriffe gegen Novell Identity Manager möglich

Über eine Reihe von Sicherheitslücken im Novell Identity Manager (IDM) können Angreifer beliebigen HTML- und Scriptcode einspeisen. Ein Patch liegt bereits vor.

Laut einem Bericht von Secunia treten die Sicherheitslücken in verschiedenen 3.x Versionen des Novell Identity Manager auf. Alle Schwachstellen resultieren aus der mangelhaften Bereinigung von Eingaben an verschiedene Parameter und Funktionen innerhalb des IDM. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Hersteller Novell bietet seinen Kunden bereits einen Patch an, der die Mängel beseitigt. (vgw)