製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Algo One の複数のコンポーネントにおけるクロスサイトスクリプティングの脆弱性

Title	IBM Algo One の複数のコンポーネントにおけるクロスサイトスクリプティングの脆弱性
Summary	IBM Algo One の UDS の MetaData Management Tools、Algo Security Access Control Management の ACSWeb、および AlgoWebApps の ACSWeb には、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2013-6300、CVE-2013-6301、CVE-2013-6320、および CVE-2013-6333 とは異なる脆弱性です。
Possible impacts	リモート認証されたユーザにより、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 31, 2013, midnight
Registration Date	March 6, 2014, 3:05 p.m.
Last Update	March 6, 2014, 3:05 p.m.

Affected System

IBM

IBM Algo One の Algo Security Access Control Management 4.7.0 から 4.9.0

IBM Algo One の AlgoWebApps 5.0.0

IBM Algo One の UDS 4.7.0 から 5.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-6299	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6299
National Vulnerability Database (NVD)
2	CVE-2013-6299	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6299

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1666110	http://www-01.ibm.com/support/docview.wss?uid=swg21666110

その他

No	Name	URL
関連文書
1	ibm-algo-cve20136299-xss (88525)	http://xforce.iss.net/xforce/xfdb/88525

Change Log

No	Changed Details	Date of change
0	[2014年03月06日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-6299

Summary	Cross-site scripting (XSS) vulnerability in IBM Algo One, as used in MetaData Management Tools in UDS 4.7.0 through 5.0.0, ACSWeb in Algo Security Access Control Management 4.7.0 through 4.9.0, and ACSWeb in AlgoWebApps 5.0.0, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2013-6300, CVE-2013-6301, CVE-2013-6320, and CVE-2013-6333.
Publication Date	March 5, 2014, 8:55 p.m.
Registration Date	Jan. 26, 2021, 3:47 p.m.
Last Update	Nov. 21, 2024, 10:58 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg21666110	Vendor Advisory
2	http://www-01.ibm.com/support/docview.wss?uid=swg21666110	Vendor Advisory
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/88525
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/88525

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html