PT-2020-18216 · Ibm · Ibm Spectrum Protect Plus
Publicado
2020-09-15
·
Atualizado
2020-09-16
·
CVE-2020-4711
CVSS v3.1
6.5
Média
| Vetor | A:N/AC:L/S:U/AV:N/I:N/UI:N/C:H/PR:L |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.6
Descrição
A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema enviando uma solicitação de URL especialmente criada, contendo sequências de dois pontos (
/../), para visualizar arquivos arbitrários no sistema.Recomendações
Para as versões 10.1.0 a 10.1.6 do IBM Spectrum Protect Plus, considere restringir o acesso a arquivos e diretórios confidenciais até que uma correção esteja disponível. Como solução alternativa temporária, evite usar solicitações de URL que contenham sequências
dot dot (/../) para minimizar o risco de exploração.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Plus