IBM Sterling Secure Proxy w wersjach 6.0.0.0–6.2.0.0 zawiera krytyczną podatność wynikającą z nieprawidłowego przypisania uprawnień do zasobów. Nieuwierzytelniony atakujący może zdalnie odczytać lub zmodyfikować wrażliwe informacje, co czyni tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow an unauthorized attacker to retrieve or alter sensitive information contents due to incorrect permission assignments.
Błąd sklasyfikowany jako CWE-732 (Incorrect Permission Assignment for Critical Resource) polega na tym, że określone zasoby lub pliki w produkcie IBM Sterling Secure Proxy posiadają zbyt liberalne uprawnienia dostępu. Atakujący bez żadnego uwierzytelnienia może, przez sieć, uzyskać dostęp do tych zasobów i odczytać bądź zmienić ich zawartość. Wektor ataku sieciowy oraz brak wymagań co do uprawnień i interakcji użytkownika sprawiają, że eksploatacja jest stosunkowo prosta.
Nieuwierzytelniony atakujący może uzyskać nieautoryzowany odczyt wrażliwych danych (naruszenie poufności) lub ich nieuprawnioną modyfikację (naruszenie integralności), co może prowadzić do kompromitacji konfiguracji proxy, danych uwierzytelniających lub innych krytycznych informacji przetwarzanych przez system.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o poprawkach dostępne są pod adresem: https://www.ibm.com/support/pages/node/7179166. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do instancji IBM Sterling Secure Proxy wyłącznie do zaufanych hostów i sieci.
IBM Sterling Secure Proxy w wersjach: 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 oraz 6.2.0.0, działający na platformach IBM AIX oraz IBM Linux on IBM Z.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NIBM Aix
OSIbmwszystkie wersjeIBM Linux On IBM Z
OSIbmwszystkie wersjeIBM Sterling Secure Proxy
APPIbm6.1.0.06.2.0.06.0.0.0 – 6.0.3.1 (bez)Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit