CVE-2023-38012

Nome do Software Vulnerável e Versões Afetadas IBM Cloud Pak System versões 2.3.3.6 até 2.3.4.0

Descrição O problema está relacionado à restrição incorreta de um caminho de diretório com acesso limitado. A exploração deste problema pode permitir que um atacante remoto divulgue informações protegidas. Um atacante poderia enviar uma requisição URL especialmente elaborada contendo sequências "dot dot" (/../) para visualizar arquivos arbitrários no sistema.

Recomendações Para as versões 2.3.3.6 até 2.3.4.0 do IBM Cloud Pak System, considere restringir o acesso ao sistema até que um patch esteja disponível. Como solução temporária, evite usar requisições URL contendo sequências "dot dot" (/../) para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.