6.x und 7.x betroffen

Sicherheits-Update für IBM WebSphere Service Registry and Repository

IBM hat eine Schwachstelle in IBM WebSphere Service and Repository geschlossen.

Die in IBM WebSphere Service Registry and Repository gefundene Sicherheitslücke lässt sich für Cross Site Scripting ausnutzen. Ein Angriff ist nur aus dem lokalen Netzwerk möglich. Die Sicherheitslücke ist als weniger kritisch eingestuft.

Eingaben via User-Agent-http-Header an die Datei agentDetect.jsp werden nicht ausreichend überprüft, bevor diese benutzt werden. Somit lässt sich beliebiger HTML- und Script-Code in die Browser-Sitzung eines Anwenders einspeisen, wenn eine betroffene Seite angezeigt wird.

Sie Sicherheitslücke ist in Versionen vor 6.3.0.5, 7.0.0.5 und 7.5.0.1 bestätigt. Anwender sollten ein Update auf die neuesten Ausgaben einspielen: xforce.iss.net (jdo)