IBM Tivoli Netcool/OMNIbus_GUI 跨站脚本漏洞

发布日期:2020-03-02 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-202003-037
CVE编号: CVE-2020-4198
发布时间: 2020-03-02
更新时间: 2020-03-09
危害等级: 中危
漏洞类型: 跨站脚本
威胁类型: 远程
厂       商:Ibm
漏洞简介

IBM Tivoli Netcool/OMNIbus_GUI是美国IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服务级别管理系统的图形用户界面。

IBM Tivoli Netcool/OMNIbus_GUI 8.1.x版本中的Relationship admin页面存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。

建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/semplon/GeniXCMS

参考网址

来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/174909

来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/5690840

来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-the-relationship-admin-page-in-tivoli-netcool-omnibus-webgui-is-vulnerable-to-cross-site-scripting-attack-cve-2020-4198/

来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4198

来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/46053