CH azonosító
CH-4206Angol cím
IBM Tivoli Access Manager for e-business Directory Traversal VulnerabilityFelfedezés dátuma
2011.01.17.Súlyosság
KözepesÉrintett rendszerek
IBMTivoli Access Manager for e-business
Érintett verziók
IBM Tivoli Access Manager for e-business 5.x, 6.x
Összefoglaló
Az IBM Tivoli Access Manager for e-business olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
A WebSEAL szervernek átadott bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket fájlok olvasásához. Ez kihasználható tetszőleges fájl tartalmának közzétételére könyvtár bejárásos támadásokon keresztül.
Ez a sérülékenység kapcsolatban állhat az URL-eken keresztül átadott bemeneti adatok nem megfelelő ellenőrzésével.
Erről bővebb információ:
CERT-Hungary CH-4138
A sérülékenységet a 6.1.0.5, 6.0.0.253 és az 5.1.0 AIX, Linux, Solaris és Windows-on futó verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 42955
CERT-Hungary CH-4138