IBM FileNet Content Manager “InheritParentPermissions” biztonsági hibája


2010. július 21. 06:23

CH azonosító

CH-3362

Felfedezés dátuma

2010.07.20.

Súlyosság

Alacsony

Érintett rendszerek

FileNet Content Manager
FileNet P8 Platform
IBM

Érintett verziók

FileNet P8 Platform
IBM FileNet Content Manager 4.x

Összefoglaló

Az IBM FileNet Content Manager biztonsági problémáját jelentették, mely egyes biztonsági beállítások megkerülését eredményezheti.

Leírás

A biztonsági probléma a 3.x verzió 4.x verzióra történő frissítésekor jelentkezik, az “InheritParentPermissions” jelző “false” értéke mellett, amely az újra-engedélyezett mappa vagy mappák biztonsági beállításainak örökítésére vonatkozik.
Ez a tervezett engedélyeknél gyengébb beállításokat eredményezhet több mappára is.

A biztonsági hibát az IBM FileNet P8 Content Manager 4.0.0, 4.0.1, 4.5.0 és 4.5.1 verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 40614

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »