NCSC-2021-0255 [1.00] [M/M] Kwetsbaarheden verholpen in Tivoli Netcool/OMNIbus

Posted on March 23, 2021 by ijskimo

IBM Tivoli Netcool / OMNIbus_GUI is kwetsbaar voor stored cross-site scripting (XSS). Door dit beveiligingslek (CVE-2021-20336) kunnen gebruikers willekeurige JavaScript-code in de webinterface plaatsen, waardoor de beoogde functionaliteit wordt gewijzigd, wat mogelijk leidt tot het vrijgeven van inloggegevens binnen een vertrouwde sessie.