Раскрытие данных в продуктах BEA

Дата публикации:
20.02.2008
Всего просмотров:
976
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA AquaLogic Interaction Collaboration 4.x
Plumtree Collaboration Server
Уязвимые версии:
BEA Plumtree Collaboration 4.1 Service Pack 2
BEA AquaLogic Interaction 4.2 Maintenance Pack 1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах, передаваемых сервлету для загрузки файлов. Удаленный пользователь может скачать произвольные файлы с системы.

URL производителя: www.bea.com

Решение: Установите исправление с сайта производителя.

BEA AquaLogic Collaboration 4.2:
Update to BEA AquaLogic Collaboration 4.2 MP1.
ftp://anonymous:dev2dev%40bea.com@ftp...ases/security/Collab_4.2.1.317490.zip

BEA Plumtree Collaboration 4.1:
Update to BEA Plumtree Foundation 4.1 SP2.
ftp://anonymous:dev2dev%40bea.com@ftp...ases/security/Collab_4.1.2.317491.zip

или введите имя

CAPTCHA