JVNDB-2013-006046
|
Spacewalk および Red Hat Network Satellite におけるクロスサイトスクリプティングの脆弱性
|
|
Spacewalk および Red Hat Network (RHN) Satellite には、PAGE_SIZE_LABEL_SELECTED に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
レッドハット
- Red Hat Satellite (v. 5.6 for RHEL 5)
- Red Hat Satellite (v. 5.6 for RHEL 6)
|
|
|
第三者により、下記の変数を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) ソフトウェアチャネルの検索の whereCriteria 変数
(2) SCAP の監査結果の検索の end_year 変数
(3) SCAP の監査結果の検索の start_hour 変数
(4) SCAP の監査結果の検索の end_am_pm 変数
(5) SCAP の監査結果の検索の end_day 変数
(6) SCAP の監査結果の検索の end_hour 変数
(7) SCAP の監査結果の検索の end_minute 変数
(8) SCAP の監査結果の検索の end_month 変数
(9) SCAP の監査結果の検索の end_year 変数
(10) SCAP の監査結果の検索の optionScanDateSearch 変数
(11) SCAP の監査結果の検索の result_filter 変数
(12) SCAP の監査結果の検索の search_string 変数
(13) SCAP の監査結果の検索の show_as 変数
(14) SCAP の監査結果の検索の start_am_pm 変数
(15) SCAP の監査結果の検索の start_day 変数
(16) SCAP の監査結果の検索の start_hour 変数
(17) SCAP の監査結果の検索の start_minute 変数
(18) SCAP の監査結果の検索の start_month 変数
(19) SCAP の監査結果の検索の start_year 変数
(20) SCAP の監査結果の検索の whereToSearch 変数
(21) 正誤表の検索の end_minute 変数
(22) 正誤表の検索の end_month 変数
(23) 正誤表の検索の end_year 変数
(24) 正誤表の検索の errata_type_bug 変数
(25) 正誤表の検索の errata_type_enhancement 変数
(26) 正誤表の検索の errata_type_security 変数
(27) 正誤表の検索の fineGrained 変数
(28) 正誤表の検索の list_1892635924_sortdir 変数
(29) 正誤表の検索の optionIssueDateSearch 変数
(30) 正誤表の検索の start_am_pm 変数
(31) 正誤表の検索の start_day 変数
(32) 正誤表の検索の start_hour 変数
(33) 正誤表の検索の start_minute 変数
(34) 正誤表の検索の start_month 変数
(35) 正誤表の検索の start_year 変数
(36) 正誤表の検索の view_mode 変数
(37) システムの検索の fineGrained 変数
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
レッドハット
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2013-4415
|
|
- National Vulnerability Database (NVD) : CVE-2013-4415
|
|
|
