IBM Data Risk Manager Directory Traversal Vulnerability — IBM Data Risk Manager contains a directory traversal vulnerability that could allow a remote authenticated attacker to traverse directories and send a specially crafted URL request to download arbitrary files from the system.
IBM Data Risk Manager contains a directory traversal vulnerability allowing authenticated attackers to download arbitrary files by crafting malicious URL requests. This critical vulnerability (CVSS 9.0) enables unauthorized access to sensitive system files and data.
ثغرة اجتياز الدليل في IBM Data Risk Manager تسمح للمستخدمين المصرحين بالوصول إلى ملفات تعسفية على النظام من خلال معالجة غير صحيحة لمسارات الملفات. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة وملفات النظام والمعلومات السرية.
مدير مخاطر البيانات من IBM يحتوي على ثغرة اجتياز الدليل التي تسمح للمهاجمين المصرحين بتنزيل ملفات عشوائية من خلال طلبات URL خاصة. تمكن هذه الثغرة الحرجة الوصول غير المصرح به إلى ملفات البيانات الحساسة.
Update IBM Data Risk Manager to the latest patched version immediately. Implement network segmentation to restrict access to the application. Apply principle of least privilege for user accounts. Monitor and log all file access attempts. Disable the vulnerable feature if patching is delayed.
قم بتحديث مدير مخاطر البيانات من IBM إلى أحدث إصدار مصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى التطبيق. طبق مبدأ أقل صلاحية للحسابات. راقب وسجل جميع محاولات الوصول للملفات. عطل الميزة المعرضة للخطر إذا تأخر التصحيح.