PT-2021-14012 · Ibm · Ibm Websphere Application Server Network Deployment
Alessio Dalla Piazza
·
Publicado
2021-06-07
·
Atualizado
2021-06-10
·
CVE-2021-20517
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
IBM WebSphere Application Server Network Deployment, versões 8.5 a 9.0
Descrição:
A vulnerabilidade permite que um invasor remoto autenticado percorra diretórios enviando uma solicitação de URL especialmente criada, contendo sequências de “ponto ponto” (
/../), para ler e excluir arquivos arbitrários no sistema.Recomendações:
Para o IBM WebSphere Application Server Network Deployment, versões 8.5 a 9.0, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução temporária, considere implementar validação e sanitização adicionais das solicitações de URL para impedir ataques de traversal de diretórios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Websphere Application Server Network Deployment