PT-2013-4828 · Ibm · Ibm Infosphere Information Server

Publicado

2013-10-02

Atualizado

2017-08-29

CVE-2013-4066

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions IBM InfoSphere Information Server versions 8.0, 8.1, 8.5 through FP3, 8.7, and 9.1

Description The issue allows remote attackers to conduct clickjacking attacks by creating an overlay interface on top of the Web Console interface.

Recommendations For versions 8.0, 8.1, 8.5 through FP3, 8.7, and 9.1, consider implementing additional security measures to prevent clickjacking attacks, such as using frame-busting code to prevent the Web Console interface from being loaded within an iframe.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-4066

Produtos afetados

Ibm Infosphere Information Server

PT-2013-4828 · Ibm · Ibm Infosphere Information Server

CVE-2013-4066

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4