CH azonosító
CH-8782Angol cím
IBM Rational Policy Tester Multiple VulnerabilitiesFelfedezés dátuma
2013.03.24.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational Policy Tester több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre, illetve a támadók megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
- Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A Microsoft XML Core Services egy hibáját kihasználva – amely a transfer-encoding fejlécek kezelésekor keletkezik – meg lehet sérteni a cross-domain policy-t, és egy másik domain-ből lehet információkat szerezni, ha a felhasználó meglátogat egy káros tartalmú weboldalt, vagy megnyit egy speciálisan összeállított html email-t.
- A manual explore böngésző bővítmény egy hibáját kihasználva bizalmas információkat – például felhasználói adatokat – lehet szerezni, ha a felhasználómegnyit egy káros weboldalt. A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó meglátogasson egy speciálisan elkészített weboldalt.
- Az AppScan Enterprise részére átadott bizonyos bemeneti adat nem megfelelően van megtisztítva mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL parancsok befecskendezésével. A sérülékenység az 5.6 – 8.5.0.3 közti verziókat érinti.
- Az alkalmazás az Apache Tomcat sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8047.
A sérülékenység a 8.5.0.1 – 8.5.0.3 közti verziókat érinti. - Az alkalmazás a Java sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozás 26. pontjában található:
CERT-Hungary CH-7787.
A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás a JSSE hitelesítést használja. A sérülékenység a 8.5 – 8.5.0.3 közti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2008-4033 - NVD CVE-2008-4033
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2013-0473 - NVD CVE-2013-0473
CVE-2013-0474 - NVD CVE-2013-0474
CVE-2013-0511 - NVD CVE-2013-0511
CVE-2013-0532 - NVD CVE-2013-0532
SECUNIA 52765
SECUNIA 23655
CERT-Hungary CH-8047
CERT-Hungary CH-7787
