IBM bessert Schwachstelle in Hardware Management Console aus

IBM hat eine Sicherheitslücke in HMC bestätigt, die Angreifer für Cross-Site-Scripting-Attacken ausnutzen können. Der Fehler ist in der Webserver-Software Apache 2.0.x oder 2.2.x beheimatet. Eingaben in via „HTTP Method“ überprüft die Software vor einer Weiterbearbeitung nicht ausreichend, bevor es den Fehler „413 Request Entity Too Large“ an den Anwender zurückgibt. Somit lässt sich unter Umständen beliebiger HTML- oder Script-Code in der Browser-Session eines Benutzers ausführen.

Die Hersteller empfehlen ein Update auf HMC 6.1.3 PTF MH01110. Die Anweisung im Original finden Sie bei IBM. Die Sicherheitsexperten von Secunia stufen die Sicherheitslücke als weniger kritisch ein. (jdo)