Sicherheitslücke in IBM Tivoli Access Manager for e-business

Die Schwachstelle lässt sich ausnutzen, um sensible und Systeminformationen auszuschnüffeln. Eingaben in URLs überprüft die Software nicht ausreichend, bevor diese benutzt werden, um Dateien anzuzeigen. Somit lassen sich unter Umständen bleliebige Dateien mittels so genannter Directory-Traversal-Angriffen anzeigen.

Bestätigt ist die Sicherheitslücke für Version 6.1.1 unter AIX. IBM rät, Update 6.1.1-TIV-FP0001 zu installieren. (jdo)