IBM Rational Automation Framework sérülékenység


2012. december 20. 12:29

CH azonosító

CH-8128

Angol cím

IBM Rational Automation Framework Web UI Security Bypass Security Issue

Felfedezés dátuma

2012.12.19.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Automation Framework

Érintett verziók

IBM Rational Automation Framework 3.x

Összefoglaló

Az IBM Rational Automation Framework egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a 8080 porton keresztül a Web UI-hoz történő hozzáférési kísérleteknél a megfelelő felhasználói jogosultságokat, amit kihasználva böngészni lehet egyes context-ek könyvtárszerkezetét.

A sérülékenységet a 3.0, 3.0.0.1, 3.0.0.2, 3.0.0.3, 3.0.0.4 és 3.0.0.5 verziókban jelentették.

Megoldás

Ismeretlen

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-4816 - NVD CVE-2012-4816
SECUNIA 51587

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »