CH azonosító
CH-7218Angol cím
IBM Lotus Protector for Mail Security Information Disclosure WeaknessFelfedezés dátuma
2012.07.16.Súlyosság
AlacsonyÉrintett rendszerek
IBMLotus Protector for Mail Security
Érintett verziók
IBM Lotus Protector for Mail Security 2.x
Összefoglaló
Az IBM Lotus Protector for Mail Security olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A kezelőfelületnek átadott bizonyos bemeneti adat nem kerül kerül megfelelően ellenőrzésre, mielőtt fájlok megjelenítésére kerülne felhasználásra. Ez kihasználható tetszőleges fájlok tartalmi felfedésére.
A sérülékenység sikeres kihasználásához hozzáférésre van szükség az adminisztratív felhasználói felülethez.
A sérülékenységeket a 2.5, 2.5.1, és 2.8. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 49897
CVE-2012-2955 - NVD CVE-2012-2955