CH azonosító
CH-13661Angol cím
IBM AIX Directory Traversal VulnerabilityFelfedezés dátuma
2016.10.24.Súlyosság
KözepesÖsszefoglaló
Az IBM AIX rendszerek olyan sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges fájlokhoz férhet hozzá.
Leírás
Az IBM AIX, egy IBM Power Systems megoldásokon futó, UNIX alapú operációs rendszer. Az AIX Eclipse Help komponensének hibája egy speciálisan megszerkesztett URL (‘../’) segítségével használható ki, ami könyvtárbejárásos támadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az érintett rendszerekhez már elérhetőek frissítések a gyártó oldalán:
https://aix.software.ibm.com/aix/efixes/security/pconsole_fix.tar
Támadás típusa
Directory Traversal (könyvtárkeresztezéses támadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-6038 - NVD CVE-2016-6038
Egyéb referencia: aix.software.ibm.com