CVE-2025-3356

Nome do Software Vulnerável e Versões Afetadas IBM Tivoli Monitoring versões 6.3.0.7 até 6.3.0.7 Service Pack 21

Descrição O software contém uma falha de travessia de diretório. Um atacante remoto pode explorar essa falha enviando solicitações de URL especialmente elaboradas contendo sequências "ponto ponto" (../) para visualizar, sobrescrever ou acrescentar dados a arquivos arbitrários no sistema. A vulnerabilidade permite a manipulação de solicitações de URL para percorrer diretórios, potencialmente permitindo acesso não autorizado a arquivos dentro do sistema de arquivos do servidor.

Recomendações Versões anteriores à 6.3.0.7 Service Pack 22 devem ser atualizadas.