PT-2020-7214 · Ibm · Ibm Infosphere Guardium
Publicado
2020-09-01
·
Atualizado
2020-09-04
·
CVE-2012-3337
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM InfoSphere Guardium, versões 8.0 a 8.2
Descrição
A vulnerabilidade permite que um invasor remoto percorra diretórios no sistema enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (/../), para baixar arquivos arbitrários do sistema.
Recomendações
Para as versões 8.0 a 8.2 do IBM InfoSphere Guardium, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução temporária, considere implementar validação adicional nas solicitações de URL para impedir ataques com sequências “ponto ponto” até que um patch esteja disponível.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Infosphere Guardium