CH azonosító
CH-4385Angol cím
IBM FileNet Content Manager Unspecified Security Bypass VulnerabilityFelfedezés dátuma
2011.02.15.Súlyosság
AlacsonyÖsszefoglaló
Az IBM FileNet Content Manager egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A Rendition Engine részletesen nem ismertetett hibája kihasználható felhasználói hozzáférési jog megszerzésére, ami jogosultságot jelent a belső adatbázis konfigurálásához.
A sérülékenységet az alábbi Rendition Engine kiadásokban jelentették:
- P8RE 4.5.1 GA alapszinten.
- P8RE 4.5.0 GA alapszinten.
- P8RE 4.0.1 GA alapszinten, Interim Fix 001 szinten és Interim Fix 002 szinten.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 43321