Удаленный доступ к произвольным файлам в Trading Partner Interchange (TPI)
- Дата публикации:
- 07.10.2004
- Всего просмотров:
- 1313
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Раскрытие важных данных
Раскрытие системных данных - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- IBM Trading Partner Interchange (TPI) 4.x
Уязвимые версии: Trading Partner Interchange (TPI) до версии 2.4
Описание: Уязвимость обнаружена в Trading Partner Interchange (TPI). Удаленный пользователь может получить доступ к файлам на системе.
Уязвимость обнаружена в Jetty HTTP server, который включен в TPI. Удаленный пользователь, знающий структуру каталогов, может получить доступ к файлам на системе. Дополнительные подробности не раскрываются.
URL производителя:http://www.ibm.com/support/docview.wss?uid=swg21178665
Решение:Установите обновленную версию программы (4.2.4):
http://www.ibm.com/support/docview.wss?uid=swg21178665
Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21178665