PT-2024-2156 · Ibm · Ibm Filenet Content Manager
Tomasz Holeksa
·
Publicado
2024-02-28
·
Atualizado
2025-04-23
·
CVE-2023-38366
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM Filenet Content Manager Component, versões 5.5.8.0 a 5.5.11.0
Descrição
O problema está relacionado à restrição incorreta de um nome de caminho de diretório com acesso limitado. Isso poderia permitir que um invasor remoto percorresse diretórios no sistema enviando uma solicitação de URL especialmente criada contendo sequências de “ponto ponto” (/..) para visualizar arquivos arbitrários no sistema.
Recomendações
Para as versões 5.5.8.0 a 5.5.11.0, considere restringir o acesso ao componente afetado até que um patch esteja disponível.
Como solução alternativa temporária, evite usar solicitações de URL contendo sequências “ponto ponto” (/..) no endpoint da API afetado até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Filenet Content Manager