IBM Rational Automation Framework sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Rational Automation Framework sérülékenység

2012. december 20. 12:29

CH azonosító

CH-8128

Angol cím

IBM Rational Automation Framework Web UI Security Bypass Security Issue

Felfedezés dátuma

2012.12.19.

Súlyosság

Érintett rendszerek

IBM
Rational Automation Framework

Érintett verziók

IBM Rational Automation Framework 3.x

Összefoglaló

Az IBM Rational Automation Framework egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a 8080 porton keresztül a Web UI-hoz történő hozzáférési kísérleteknél a megfelelő felhasználói jogosultságokat, amit kihasználva böngészni lehet egyes context-ek könyvtárszerkezetét.

A sérülékenységet a 3.0, 3.0.0.1, 3.0.0.2, 3.0.0.3, 3.0.0.4 és 3.0.0.5 verziókban jelentették.

Megoldás

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-4816 - NVD CVE-2012-4816
SECUNIA 51587

Legfrissebb sérülékenységek

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére