CH azonosító
CH-3929Angol cím
IBM OmniFind Enterprise Edition Multiple VulnerabilitiesFelfedezés dátuma
2010.11.11.Súlyosság
MagasÉrintett rendszerek
IBMOmniFind Enterprise Edition
Érintett verziók
IBM OmniFind Enterprise Edition 8.x
IBM OmniFind Enterprise Edition 9.x
Összefoglaló
Az IBM OmniFind Enterprise Edition olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók cross site scripting (XSS/CSS), cross site request forgery (XSRF/CSRF) és munkamenet rögzítés támadásokat okozhatnak, bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az ESAdmin/collection.do-ban található “command” paraméternek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
- Az alkalmazás lehetővé teszi, hogy a felhasználók érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható egy adminisztratív jogosultságokkal rendelkező tetszőleges felhasználó létrehozására, amennyiben egy bejelentkezett adminisztratív jogosultsággal rendelkező felhasználó meglátogat egy rosszindulatú weboldalt.
- A munkafolyamatok kezelésében található hiba kihasználható egy másik felhasználó munkamenetével való visszaélésre, amennyiben a felhasználó egy erre a célra kialakított hivatkozás megnyitása után bejelentkezik a felhasználói fiókjába.
- A “Java_com_ibm_es_oss_CryptionNative_ESEncrypt()” függvényben (/opt/IBM/es/lib/libffq.cryptionjni.so) található hiba kihasználható verem alapú puffer túlcsordulás okozására, az adminisztratív felületnek történő túlságosan hosszú “password” paraméter küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé az érintett felhasználói felületen (alapértelmezésként a ‘root’ felhasználó). - A “/opt/IBM/es/bin/esRunCommand” setuid program argumentumként küldött parancsokat futtat és kihasználható a root felhasználó jogosultságával történő tetszőleges shell parancsok futtatására.
- A “/opt/IBM/es/bin/estaskwrapper” setuid program nem futtatja megfelelően a “estasklight” parancsot, amely kihasználható emelt szintű jogosultságok kiterjesztésére az ES_LIBRARY_PATH és PATH környezeti változók káros kódot tartalmazó mappára történő beállításával és annak futtatásával.
- A ESSearchApplication/palette.do script nem megfelelő hitelesítése kihasználható a szerver konfigurációjának megváltoztatására.
- Egy weboldal indexelésekor a Web Crawler agent-ben található sérülékenység a szerver erőforrások elfogyasztásával kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.
- A konfigurációs oldallal kapcsolatos két sérülékenység és a böngészősütik útvonalainak nem biztonságos beállítása más sérülékenységeket (pl.: XSS támadás) kihasználva bizalmas információk felfedését eredményezhetik.
A sérülékenységeket a 8.5.és 9.1. verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 42119
Gyártói referencia: security.fatihkilic.de
CVE-2010-3890 - NVD CVE-2010-3890
CVE-2010-3891 - NVD CVE-2010-3891
CVE-2010-3892 - NVD CVE-2010-3892
CVE-2010-3893 - NVD CVE-2010-3893
CVE-2010-3894 - NVD CVE-2010-3894
CVE-2010-3895 - NVD CVE-2010-3895
CVE-2010-3896 - NVD CVE-2010-3896
CVE-2010-3897 - NVD CVE-2010-3897
CVE-2010-3898 - NVD CVE-2010-3898
CVE-2010-3899 - NVD CVE-2010-3899
