IBM WebSphere Partner Gateway ‘bcgarchive’信息泄漏漏洞

漏洞起因
设计错误

影响系统
IBM WebSphere Partner Gateway 6.1.1
IBM WebSphere Partner Gateway 6.1

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问IBM WebSphere Partner Gateway。

漏洞信息
IBM WebSphere Partner Gateway是一款轻量级B2B连接工具。
IBM WebSphere Partner Gateway存在信息泄漏问题，远程攻击者可以利用漏洞获得敏感信息。
当使用dbadm授权执行归档脚本时，会显示错误消息：
"No authorized routine named routine-name of type routine-type having compatible arguments was found"
但是，WPG预期的是客户使用计划DB2实例ID来执行bcgarchive。

测试方法

厂商解决方案
可参考如下安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg21366016

漏洞提供者
IBM

漏洞消息链接
http://www-01.ibm.com/support/docview.wss?uid=swg21366016

← Adobe Acrobat栈耗竭拒绝服务漏洞

Linksys WAG54G2 Web管理控制台远程任意SHELL命令注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WebSphere Partner Gateway ‘bcgarchive’信息泄漏漏洞

0 条评论。

发表评论