IBM Rational Directory Server sérülékenység


2013. május 23. 08:55

CH azonosító

CH-9246

Angol cím

IBM Rational Directory Server Help Files System Debug Information Disclosure Security Issue

Felfedezés dátuma

2013.05.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Directory Server

Érintett verziók

IBM Rational Directory Server 5.x

Összefoglaló

Az IBM Rational Directory Server egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás megjeleníti a HTTP ERROR 500 debug információkat, amikor bizonyos paraméter útvonal átadásra kerül a Rational Directory Server help dokumentációnak. Ezt kihasználva bizalmas információkat lehet szerezni.

A sérülékenységet az 5.2.1 és korábbi, illetve az 5.1.1.2 és korábbi verziókban jelentették.

Megoldás

Alkalmazza a gyártó által javasolt workaround-ot! Olvassa le a bejelentésben lévő tanácsokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0599 - NVD CVE-2013-0599
SECUNIA 53527

Legfrissebb sérülékenységek
CVE-2026-20700 – Apple sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
Tovább a sérülékenységekhez »