IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység

2010. július 28. 11:17

CH azonosító

CH-3397

Felfedezés dátuma

2010.07.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Directory Server

Érintett verziók

IBM Tivoli Directory Server 6.x

Összefoglaló

Az IBM Tivoli Directory Server olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a TDS telepítő által létrehozott “ldapinst.log” fájlban olvasható szövegként van tárolva DB2 jelszó.

Megoldás

Alkalmazza az Interim Fix 6.1.0.4-TIV-ITDS-IF0006 ideiglenes javítást vagy az APAR IO12776-ban leírtakat!

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 40734

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

IBM Tivoli Directory Server DB2 jelszó felfedés sérülékenység