Kurzinfo CB-K16/0454

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Novell Identity Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 23.03.2016
Software: Novell Identity Manager 4.0, Novell Identity Manager 4.5
Plattform: Microsoft Windows Server 2003 R2, Microsoft Windows Server 2008 Enterprise, Microsoft Windows Server 2008 R2 Enterprise, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, SUSE Linux Enterprise Server 10, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-1599
Bezug: Novell Security Advisory Novell-ADV-5237913
Beschreibung

Der Novell Identity Manager dient dem sicheren Verwalten von Entitäten bzw. Identitäten und bietet Schnittstellen zu verschiedenen Datenbanken und Directories.

Eine Schwachstelle in Self Service Password Reset (SSPR) 2.x und 3.x, wie von Novell Identity Manager verwendet, ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffes (XSS). Novell stellt zur Behebung dieser Schwachstelle Self Service Password Reset in der Programmversion 3.3.1.2 bereit.

  1. Novell Security Advisory Novell-ADV-5237913

  2. Schwachstelle CVE-2016-1599 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.