PT-2016-4174 · Ibm · Ibm Sterling Connect:Direct

Publicado

2016-08-08

Atualizado

2020-06-25

CVE-2016-0380

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Sterling Connect:Direct for Unix versions 4.1.0 through 4.1.0.4 iFix072 and versions 4.2.0 through 4.2.0.4 iFix002

Description The issue allows local users to obtain sensitive information via standard filesystem operations due to the use of default file permissions of 0664.

Recommendations For versions 4.1.0 through 4.1.0.4 iFix072, update to version 4.1.0.4 iFix073 or later. For versions 4.2.0 through 4.2.0.4 iFix002, update to version 4.2.0.4 iFix003 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-0380

Produtos afetados

Ibm Sterling Connect:Direct

PT-2016-4174 · Ibm · Ibm Sterling Connect:Direct

CVE-2016-0380

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5