CH azonosító
CH-8507Angol cím
Sonar Multiple VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÖsszefoglaló
A Sonar olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, illetve a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
- A projekt analízis kezelésekor keletkező hiba kihasználható a projekt szabályok alapértelmezett értékekre történő visszaállítására.
A sérülékenység a 3.4 verzióban található, de korábbi kiadások is érintettek lehetnek. - Számos paraméterrel különböző scripteknek átadott bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Az érintett paraméterek és scriptek listája:- http://[host]/dependencies/index?search
- http://[host]/reviews/index?assignee_login&author_login
- http://[host]/api/sources?resource
A sérülékenység az Apache Tomcat 7.0.37 verzión futó 3.4.1 verziót érinti, de más kiadások is érintettek lehetnek.
Megoldás
Az 1. számú sérülékenység javításra került a 3.4.1 verzióban. A 2. számú sérülékenységnek jelenleg nincs megoldása.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.codehaus.org
Gyártói referencia: jira.codehaus.org
Egyéb referencia: archives.neohapsis.com
SECUNIA 52146
SECUNIA 52069