IBM Tivoli Netcool/OMNIbus_GUI 跨站腳本漏洞

發布日期:2020-03-02 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-037
CVE編號: CVE-2020-4198
發布時間: 2020-03-02
更新時間: 2020-03-09
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商:Ibm
漏洞簡介

IBM Tivoli Netcool/OMNIbus_GUI是美國IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服務級別管理系統的圖形用戶界面。

IBM Tivoli Netcool/OMNIbus_GUI 8.1.x版本中的Relationship admin頁面存在跨站腳本漏洞。遠程攻擊者可利用該漏洞向Web UI注入任意的JavaScript代碼。

建議

目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/semplon/GeniXCMS

參考網址

來源:XF
鏈接:https://exchange.xforce.ibmcloud.com/vulnerabilities/174909

來源:CONFIRM
鏈接:https://www.ibm.com/support/pages/node/5690840

來源:www.ibm.com
鏈接:https://www.ibm.com/blogs/psirt/security-bulletin-the-relationship-admin-page-in-tivoli-netcool-omnibus-webgui-is-vulnerable-to-cross-site-scripting-attack-cve-2020-4198/

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-4198

來源:www.nsfocus.net
鏈接:http://www.nsfocus.net/vulndb/46053