CH azonosító
CH-10323Angol cím
Open-Xchange Server Two VulnerabilitiesFelfedezés dátuma
2014.01.07.Súlyosság
KözepesÖsszefoglaló
Két sérülékenységet jelentettek Open-Xchange szerverhez.
Leírás
A hibákat kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre és bizonyos biztonsági szabályokat megkerülhetnek.
- Egy nem részletezett hiba kihasználható az AppSuite webes felület módosítására olyan HTML e-mail-lel, amelybe helyettesítő karaktereket tartalmazó CSS kód van beágyazva.
- Irodai dokumentumokhoz kapcsolódó bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatban, a kártékony adat megtekintésekor.
A sérülékenységeket a 7.4.0 és a korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés a 7.4.0–rev21, vagy a 7.4.1–rev9. verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
