IBM Security Directory Server多款产品路径遍历漏洞（CVE-2022-33165）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

IBM Security Directory Server多款产品路径遍历漏洞（CVE-2022-33165）

日期： 2023-11-28 作者： nsfocus 点击数:

发布日期：2023-10-14

更新日期：2023-11-28

受影响系统：

IBM IBM Security Directory Suite 8.0.1

IBM IBM Security Directory Server 6.4.0

IBM IBM Security Verify Directory 10.0.0

描述：

CVE(CAN) ID: CVE-2022-33165

IBM Security Directory Server是美国国际商业机器（IBM）公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件，提供一个可信的身份数据基础架构，用于身份验证。

IBM Security Directory Server 6.4.0版本、Security Directory Suite 8.0.1版本、Security Verify Directory 10.0.0版本存在路径遍历漏洞，远程攻击者可利用该漏洞发送包含“..”序列的特制URL请求，进而查看系统上的任意文件。

< *链接：security bulletin: ibm security verify directory products have multiple security vulnerabilities (cv

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7047428）以及相应补丁:

7047428：Security Bulletin: IBM Security Verify Directory products have multiple security vulnerabilities (CVE-2022-33164, CVE-2022-33168, CVE-2022-33161, CVE-2022-32755)

链接：https://www.ibm.com/support/pages/node/7047428

浏览次数：15

严重程度：0（网友投票）