Fujitsu Interstage termékek könyvtár bejárás sérülékenysége


2010. október 19. 11:21

CH azonosító

CH-3809

Angol cím

Fujitsu Interstage Products Directory Traversal Vulnerability

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Fujitsu
Interstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio

Érintett verziók

Interstage Application Server 6.x, 7x, 8.x, 9.x
Interstage Apworks 6.x, 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 8.x, 9.x

Összefoglaló

A Fujitsu ismertette az Interstage termékek sérülékenységét, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A sérülékenységet az Apache Tomcat bemenet érvényesítési hibája okozza, ami kihasználható tetszőleges fájlok letöltésére könyvtár bejárásos támadásokkal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.fujitsu.com
CERT-Hungary CH-1447
SECUNIA 41889
SECUNIA 31379
CVE-2008-2938 - NVD CVE-2008-2938