Oracle Siebel CRM
04.03.2010, 09:16 Uhr
Achtung vor CSS-Attacken
Oracle Siebel CRM 7.x ist von einer Schwachstelle betroffen. Mittels CSS-Angriffen (Cross-Site Scripting) könnte sich Script-Code ausführen lassen.
Derzeit wird Oracle Siebel CRM 7.x von einer Schwachstelle geplagt, wie die Sicherheitsspezialisten von Secunia berichten. Eingaben in htim_enu/start.swe via URL werden nicht ausreichend überprüft, bevor die Software das Ergebnis an den Anwender zurückgibt. Diesen Umstand könnten Angreifer ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Anwenders auszuführen.
Bestätigt ist die Sicherheitslücke für die Versionen 7.7 und 7.8. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Die Sicherheitsexperten raten Administratoren, die üblichen verdächtigen Zeichen mittels Web-Proxy auszufiltern. Secunia stuft das Sicherheitsloch als mittelschwer ein.