Vulnerabilidad en Novell Identity Manager (CVE-2011-2227)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/10/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de cross-site scripting (XSS) en Novell Identity Manager (también conocido como IDM) User Application v3.5.0, v3.5.1, v3.6.0, v3.6.1, v3.7.0 y v4.0.0, e Identity Manager Roles Based Provisioning Module v3.6.0, v3.6.1, v3.7.0,y v4.0.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro apwaDetail (también conocido como apwaDetailId), también conocido como Bug 709603.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:3.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_roles_based_provisioning_module:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:3.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:3.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:3.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:3.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:identity_manager_user_application:4.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5111710.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5111711.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112230.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112250.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112270.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112271.html
- http://www.securityfocus.com/bid/49935
- http://www.securitytracker.com/id?1026138=
- https://bugzilla.novell.com/show_bug.cgi?id=709603
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5111710.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5111711.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112230.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112250.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112270.html
- http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5112271.html
- http://www.securityfocus.com/bid/49935
- http://www.securitytracker.com/id?1026138=
- https://bugzilla.novell.com/show_bug.cgi?id=709603