IBM DB2 Tools for z/OS CAE Server könyvtár információ kiszivárgás sérülékenység

2011. november 5. 09:37

CH azonosító

CH-5904

Angol cím

IBM DB2 Tools for z/OS CAE Server Directory Information Disclosure Security Issue

Felfedezés dátuma

2011.11.03.

Súlyosság

Alacsony

Érintett rendszerek

DB2 Tools for z/OS
IBM

Érintett verziók

IBM DB2 Tools for z/OS 2.x

Összefoglaló

Az IBM DB2 Tools for z/OS olyan sérülékenységét jelentették, amelyet a támadók kihasználva rendszer információkat szivárogtathatnak ki.

Leírás

A sérülékenységet a Client Application Enabler (CAE) szerver hibája okozza, amely lehetővé teszi könyvtárak bejárását és amelyet kihasználva könyvtárakról és fájlnevekről információ szivárogtatható ki.

A sérülékenységet a 2.3.0 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

IBM DB2 Tools for z/OS CAE Server könyvtár információ kiszivárgás sérülékenység