Die Schwachstellen lassen sich für allerlei Angriffe benutzen. Dazu gehören Cross Site Scripting, Datenmanipulation, Enthüllung sensibler Daten, Ausweitung von Rechten, Denial of Service und Systemzugriffe. Laut Fatih Kilic vom Fraunhofer Institute for Secure Information Technology befinden sich insgesamt neun Schwachstellen in den Produkten.
IBM hat bereits Updates zur Verfügung gestellt. Anwender von OmniFind Enterprise 8.x und 9.x sollen sich an den Hersteller direkt wenden, um die Updates beziehen zu können. (jdo)