鴻蒙OS 4.0公測機型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統(tǒng)將于今天下午正式登場,官方在發(fā)布會之前也已經(jīng)正式給出了可升級的機型產(chǎn)品,這意味著這些機型會率先支持升級享用。這次的HarmonyOS 4.0支持
IBM Security QRadar安全智能平臺是IBM公司一個集成的產(chǎn)品家族,旨在幫助安全團隊應對網(wǎng)絡威脅,實現(xiàn)智能自動化,并以一致的方式協(xié)作,輕松管理云的安全風險。
3月3日,IBM發(fā)布了安全更新,修復了IBM Security QRadar安全智能平臺中發(fā)現(xiàn)的跨站腳本攻擊漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.ibm.com/support/pages/node/6561005
1.CVE-2021-41184 CVSS評分:7.2 嚴重程度:重要
jQuery jQuery-UI 容易受到跨站點腳本的攻擊,這是由于 .position() 函數(shù)對用戶提供的輸入的驗證不當造成的。遠程攻擊者可以使用 of 參數(shù)利用此漏洞將惡意腳本注入網(wǎng)頁,一旦查看該頁面,該惡意腳本將在托管網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行。攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗證憑據(jù)。
2.CVE-2021-41183 CVSS評分:7.2 嚴重程度:重要
jQuery jQuery-UI 容易受到跨站點腳本的攻擊,這是由 Datepicker 小部件對用戶提供的輸入的不正確驗證引起的。遠程攻擊者可以利用此漏洞使用 Text 參數(shù)將惡意腳本注入網(wǎng)頁,一旦查看該頁面,該惡意腳本將在宿主網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行。攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗證憑據(jù)。
3.CVE-2021-41182 CVSS評分:7.2 嚴重程度:重要
jQuery jQuery-UI 容易受到跨站點腳本的攻擊,這是由于 Datepicker 小部件對用戶提供的輸入的不正確驗證引起的。遠程攻擊者可以使用 altField 參數(shù)利用此漏洞將惡意腳本注入網(wǎng)頁,一旦查看該頁面,該惡意腳本將在宿主網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行。攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗證憑據(jù)。
受影響產(chǎn)品和版本
IBM Security QRadar SOAR v44.0 之前版本
解決方案
IBM Security QRadar SOAR升級至v44.0或更高版本
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://www.ibm.com/blogs/psirt/
本文鏈接:http://www.www897cc.com/showinfo-119-2202-0.html云安全日報220304:IBM安全智能平臺發(fā)現(xiàn)跨站腳本攻擊漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號