ASA-2019-00253 – IBM Planning Analytics: Vulnerabilidade de Cross-Site Scripting (XSS)


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00253

Identificador(es)

ASA-2019-00253, CVE-2018-1933

Título

Vulnerabilidade de Cross-Site Scripting (XSS)

Fabricante(s)

IBM

Produto(s)

IBM Planning Analytics

Versão(ões) afetada(s)

IBM Planning Analytics versões 2.0, 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5 e 2.0.6

Versão(ões) corrigida(s)

IBM Planning Analytics versão 2.0.7

Prova de conceito

Desconhecido

Descrição

O IBM Planning Analytics é vulnerável a Cross-Site Scripting (XSS). Essa vulnerabilidade permite que os usuários incorporem código JavaScript arbitrário na interface da Web, alterando, assim, a funcionalidade pretendida, o que pode levar à divulgação de credenciais em uma sessão confiável.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Security Bulletin: Multiple vulnerabilities affect IBM Planning Analytics
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407

IBM Planning Analytics cross-site scripting
https://exchange.xforce.ibmcloud.com/vulnerabilities/153177

CVE-2018-1933
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1933

CVE-2018-1933
https://nvd.nist.gov/vuln/detail/CVE-2018-1933

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.