IBM App Connect Enterprise (ACE) 路径遍历 (7182418)
medium Nessus 插件 ID 245203
语言:
简介
远程 Web 服务器受到路径遍历漏洞的影响。描述
由于受限目录的路径名限制不当IBM App Connect enterprise 12.0.1.0 到 12.0.12.10 和 13.0.1.0 到 13.0.2.1 可能允许经认证的用户在 bar 配置部署期间写入系统上的任意文件。请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 IBM App Connect Enterprise 升级到临时补丁所需的最低 Fix Pack 级别然后应用 Interim Fix IT47533。另见
插件详情
严重性: Medium
ID: 245203
文件名: ibm_ace_7182418.nasl
版本: 1.1
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2025/8/7
最近更新时间: 2025/8/7
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS 分数来源: CVE-2025-0799
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞信息
CPE: cpe:/a:ibm:app_connect_enterprise
必需的 KB 项: installed_sw/IBM App Connect Enterprise
补丁发布日期: 2025/2/4
漏洞发布日期: 2025/2/4
参考资料信息
CVE: CVE-2025-0799
IAVB: 2025-B-0019