Security Lab

Раскрытие данных в продуктах BEA

Дата публикации:20.02.2008
Всего просмотров:1249
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0904
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BEA AquaLogic Interaction Collaboration 4.x
Plumtree Collaboration Server
Уязвимые версии:
BEA Plumtree Collaboration 4.1 Service Pack 2
BEA AquaLogic Interaction 4.2 Maintenance Pack 1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах, передаваемых сервлету для загрузки файлов. Удаленный пользователь может скачать произвольные файлы с системы.

URL производителя: www.bea.com

Решение: Установите исправление с сайта производителя.

BEA AquaLogic Collaboration 4.2:
Update to BEA AquaLogic Collaboration 4.2 MP1.
ftp://anonymous:dev2dev%40bea.com@ftp...ases/security/Collab_4.2.1.317490.zip

BEA Plumtree Collaboration 4.1:
Update to BEA Plumtree Foundation 4.1 SP2.
ftp://anonymous:dev2dev%40bea.com@ftp...ases/security/Collab_4.1.2.317491.zip