BM Informix bts_tracefile Dizinde Gezinme Uzaktan Kod Yürütme Güvenlik Açığı

CVE ID
CVSS SKOR7.5, (AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİIBM
ETKİLENEN ÜRÜNInformix
ZAFİYET DETAYBu güvenlik açığı uzak saldırganların etkilenen IBM Informix yüklemelerinde rasgele dosyalar oluşturmalarına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulama gerekir. Bts_tracefile işlevi içinde belirli bir hata vardır. İzleme dosya adını ayrıştırırken, işlem kullanıcı tarafından sağlanan bir yolu dosya işlemlerinde kullanmadan önce doğrulamaz. Saldırgan, hizmet hesabı bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYBu güvenlik açığı ZDI ilkelerine uygun bir düzeltme eki olmadan genel olarak duyurulmaktadır.
BİLDİRİM TARİHİ VE AKSİYONLAR2020-02-19 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-28 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!