DFN-CERT-2014-0820 Novell IDM Catalog Administrator (CA), Novell IDM Home and Provisioning Dashboard (HPD): Cross-site-Scripting-Schwachstellen [Linux][RedHat][SuSE]

DFN-CERT-2014-0820 Novell IDM Catalog Administrator (CA), Novell IDM Home and Provisioning Dashboard (HPD): Cross-site-Scripting-Schwachstellen [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Novell Identity Manager Catalog Administrator (CA) <= 4.0.2A Novell Identity Manager Home and Provisioning Dashboard (HPD) <= 4.0.2A Betroffene Plattformen: SUSE Linux Enterprise Server 11 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Cross-site-Scripting (XSS)-Angriffe durchzuführen. Novell stellt zur Behebung dieser Schwachstellen Patch 1 für Version 4.0.2A des Catalog Administrators (CA), Home and Provisioning Dashboard (HPD), Identity Reporting Module (IRM), Resource Information Services (RIS) und User Application (UA) des Roles Based Provisioning Module (RBPM) für NetIQ Identity Manager zur Verfügung. Patch: Novell Security Advisory Novell-ADV-5187510 http://download.novell.com/Download?buildid=QH01IUZGcs8~

CVE-2014-0597: Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

Eine potentielle Schwachstelle existiert in “resourceReportParam.jsp” im
Catalog Administrator (CA), Home and Provisioning Dashboard (HPD), Identity
Reporting Module (IRM), Resource Information Services (RIS) und User
Application (UA) des Roles Based Provisioning Module (RBPM) für NetIQ
Identity Manager. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um Cross-site-Scripting (XSS)-Angriffe
durchzuführen.

CVE-2014-0596: Schwachstelle in IDM CA und HPD erlaubt Cross-site-Scripting

Eine potentielle Schwachstelle existiert in “header.jsp” im Catalog
Administrator (CA), Home and Provisioning Dashboard (HPD), Identity
Reporting Module (IRM), Resource Information Services (RIS) und User
Application (UA) des Roles Based Provisioning Module (RBPM) für NetIQ
Identity Manager. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um Cross-site-Scripting (XSS)-Angriffe
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0820/

Novell Security Advisory Novell-ADV-5187510:
http://download.novell.com/Download?buildid=QH01IUZGcs8~

Schwachstelle CVE-2014-0596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0596

Schwachstelle CVE-2014-0597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0597

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben