PT-2025-10600 · Ibm · Ibm Sterling File Gateway

Publicado

2024-09-18

Atualizado

2025-03-10

CVE-2024-47109

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas IBM Sterling File Gateway versões 6.0.0.0 a 6.1.2.6 IBM Sterling File Gateway versões 6.2.0.0 a 6.2.0.3

Descrição O problema permite a divulgação do caminho de instalação do servidor, o que pode facilitar ataques adicionais contra o sistema.

Recomendações Para as versões 6.0.0.0 a 6.1.2.6, atualize para uma versão que corrija este problema. Para as versões 6.2.0.0 a 6.2.0.3, atualize para uma versão que corrija este problema.

Correção

Insufficiently Protected Credentials

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-552

Identificadores relacionados

BDU:2025-02570

CVE-2024-47109

Produtos afetados

Ibm Sterling File Gateway

PT-2025-10600 · Ibm · Ibm Sterling File Gateway

CVE-2024-47109

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8