IBM Rational Automation Framework sérülékenység


2012. december 20. 12:29

CH azonosító

CH-8128

Angol cím

IBM Rational Automation Framework Web UI Security Bypass Security Issue

Felfedezés dátuma

2012.12.19.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Automation Framework

Érintett verziók

IBM Rational Automation Framework 3.x

Összefoglaló

Az IBM Rational Automation Framework egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a 8080 porton keresztül a Web UI-hoz történő hozzáférési kísérleteknél a megfelelő felhasználói jogosultságokat, amit kihasználva böngészni lehet egyes context-ek könyvtárszerkezetét.

A sérülékenységet a 3.0, 3.0.0.1, 3.0.0.2, 3.0.0.3, 3.0.0.4 és 3.0.0.5 verziókban jelentették.

Megoldás

Ismeretlen

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
CVE-2012-4816 - NVD CVE-2012-4816
SECUNIA 51587

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »