CH azonosító
CH-7831Angol cím
Liferay Portal Multiple VulnerabilitiesFelfedezés dátuma
2012.10.23.Súlyosság
AlacsonyÖsszefoglaló
A Liferay Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat indíthatnak és megkerülhetnek egyes biztonsági szabályokat, illetve támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
- A szervezetek jogosultságainak kezelése közben fellépő hibát kihasználva meg lehet változtatni egy omni-admin jelszavát, ha az egy szervezet tagja. A sérülékenység kihasználásához organization administrator jogosultság szükséges.
- A korlátozott oldalakhoz való tagsági kérelem kommentjében átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt megjelenik a felhasználónál. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás nem megfelelően korlátozza a hozzáférést a magán oldalak bejelentéseihez, amit kihasználva meg lehet tekinteni az egyébként korlátozottan elérhető tartalmat, amire egy speciálisan összeállított hivatkozás mutat.
- A jogosultságok kezelésében lévő hibát kihasználva tetszőleges felhasználói fiókot lehet törölni. A sérülékenység sikeres kihasználásához ismerni kell a felhasználó email címét.
A sérülékenységet a 6.1 CE GA2 (6.1.1) előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.liferay.com
SECUNIA 51095