IBM Rational Directory Server sérülékenység

2013. május 23. 08:55

CH azonosító

CH-9246

Angol cím

IBM Rational Directory Server Help Files System Debug Information Disclosure Security Issue

Felfedezés dátuma

2013.05.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Directory Server

Érintett verziók

IBM Rational Directory Server 5.x

Összefoglaló

Az IBM Rational Directory Server egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás megjeleníti a HTTP ERROR 500 debug információkat, amikor bizonyos paraméter útvonal átadásra kerül a Rational Directory Server help dokumentációnak. Ezt kihasználva bizalmas információkat lehet szerezni.

A sérülékenységet az 5.2.1 és korábbi, illetve az 5.1.1.2 és korábbi verziókban jelentették.

Megoldás

Alkalmazza a gyártó által javasolt workaround-ot! Olvassa le a bejelentésben lévő tanácsokat!

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

IBM Rational Directory Server sérülékenység