← voltar
CVE-2020-4430

CVE-2020-4430

CVSS 4.3 MEDIUMEPSS 68.5%● KEVCWE-22
Em resumo

O IBM Data Risk Manager permite que usuários autenticados baixem qualquer arquivo do servidor usando URLs especiais que burlam as restrições de diretório. Isso permite que atacantes acessem arquivos confidenciais que deveriam estar protegidos.

Detalhe técnico

Vulnerabilidade de travessia de diretório no IBM Data Risk Manager 2.0.1-2.0.4 permite que atacantes autenticados contornem restrições de diretório e baixem arquivos arbitrários através de requisições URL especialmente crafted. O ataque requer credenciais válidas de autenticação; o impacto inclui acesso não autorizado a arquivos sensíveis do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to traverse directories on the system. An attacker could send a specially-crafted URL request to download arbitrary files from the system. IBM X-Force ID: 180535.
CVSS:3.0/S:U/AV:N/A:N/AC:L/C:L/PR:L/UI:N/I:N/E:U/RC:C/RL:O
Produtos afetados
IBM · Data Risk Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Nov/0http://seclists.org/fulldisclosure/2024/Nov/1https://exchange.xforce.ibmcloud.com/vulnerabilities/180535https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-4430https://www.ibm.com/support/pages/node/6206875