IBM Rational Automation Framework sérülékenység


2012. december 20. 12:29

CH azonosító

CH-8128

Angol cím

IBM Rational Automation Framework Web UI Security Bypass Security Issue

Felfedezés dátuma

2012.12.19.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Automation Framework

Érintett verziók

IBM Rational Automation Framework 3.x

Összefoglaló

Az IBM Rational Automation Framework egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a 8080 porton keresztül a Web UI-hoz történő hozzáférési kísérleteknél a megfelelő felhasználói jogosultságokat, amit kihasználva böngészni lehet egyes context-ek könyvtárszerkezetét.

A sérülékenységet a 3.0, 3.0.0.1, 3.0.0.2, 3.0.0.3, 3.0.0.4 és 3.0.0.5 verziókban jelentették.

Megoldás

Ismeretlen

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-4816 - NVD CVE-2012-4816
SECUNIA 51587

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »