Oracle Siebel CRM 04.03.2010, 09:16 Uhr

Achtung vor CSS-Attacken

Oracle Siebel CRM 7.x ist von einer Schwachstelle betroffen. Mittels CSS-Angriffen (Cross-Site Scripting) könnte sich Script-Code ausführen lassen.
6780.jpg
Derzeit wird Oracle Siebel CRM 7.x von einer Schwachstelle geplagt, wie die Sicherheitsspezialisten von Secunia berichten. Eingaben in htim_enu/start.swe via URL werden nicht ausreichend überprüft, bevor die Software das Ergebnis an den Anwender zurückgibt. Diesen Umstand könnten Angreifer ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Anwenders auszuführen.
Bestätigt ist die Sicherheitslücke für die Versionen 7.7 und 7.8. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Die Sicherheitsexperten raten Administratoren, die üblichen verdächtigen Zeichen mittels Web-Proxy auszufiltern. Secunia stuft das Sicherheitsloch als mittelschwer ein.
Artikel drucken
Das könnte Sie auch interessieren
ServiceNow
Die generative KI von Now Assist bekommt ein Gesicht
 
vor 3 Tagen
Motor der Digitalisierung
Virtuelle Doppelgänger
 
08.05.2024
Branchen-Analyse
Top 500: Hier gehts zur Voranmeldung
 
08.05.2024
Cyber-Sicherheit
Cyberbetrug-Meldungen haben sich fast verdoppelt
 
07.05.2024