CH azonosító
CH-14229Angol cím
IBM InfoSphere vulnerabilitiesFelfedezés dátuma
2017.09.11.Súlyosság
MagasÉrintett rendszerek
IBMInfoSphere DataStage
InfoSphere Information Server
Érintett verziók
InfoSphere DataStage 11.5
InfoSphere Information Server és DataStage versions 9.1, 11.3 és 11.5.
Összefoglaló
Az IBM InfoSphere magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
Összesen 4 sérülékenység került publikálásra:
A legsúlyosabb sérülékenységet az okozza, hogy a Director és Designer kliensek betöltés és futtatás előtt nem ellenőrzik a fájl digitális aláírásait, így a támadónak lehetősége van tetszőleges futtatható fájlt elhelyezni a telepítő könyvtárban és kiterjesztett jogosultságokat szerezni.
További két magas sérülékenységet okoz a gyenge hitelesítési eljárás, melyet kihasználva tetszőleges rendszerparancsokat futtathat a támadó, egy XML External Entity (XXE) befecskendezéses hibának köszönhetően pedig tetszőleges fájlok szerezhetőek meg.
Felfedezésre került továbbá, hogy a privilegizált felhasználók memória dump-ot készíthetnek, mely segítségével bizalmas információkhoz (pl. kiolvasható jelszavak) juthatnak hozzá .
Megoldás
Megkerülő megoldásokról a gyártói hivatkozásokban tájékozódhat. A hibákat a gyártó még nem javította.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Egyéb referencia: www.sec-consult.com
CVE-2017-1467 - NVD CVE-2017-1467
CVE-2017-1383 - NVD CVE-2017-1383
CVE-2017-1468 - NVD CVE-2017-1468
CVE-2017-1495 - NVD CVE-2017-1495