Security Lab

Удаленный доступ к произвольным файлам в Trading Partner Interchange (TPI)

Дата публикации:07.10.2004
Всего просмотров:1469
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Trading Partner Interchange (TPI) 4.x
Уязвимые версии: Trading Partner Interchange (TPI) до версии 2.4

Описание: Уязвимость обнаружена в Trading Partner Interchange (TPI). Удаленный пользователь может получить доступ к файлам на системе.

Уязвимость обнаружена в Jetty HTTP server, который включен в TPI. Удаленный пользователь, знающий структуру каталогов, может получить доступ к файлам на системе. Дополнительные подробности не раскрываются.

URL производителя:http://www.ibm.com/support/docview.wss?uid=swg21178665

Решение:Установите обновленную версию программы (4.2.4): http://www.ibm.com/support/docview.wss?uid=swg21178665

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21178665