Wonderware Intelligence Tableau Server Ruby on Rails sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Invensys Wonderware Intelligence

Összefoglaló

Az Invensys Wonderware több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

1. A Ruby on Rails a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem tesz megfelelően különbséget az Active Record komponens és a JSON megvalósítás közt. A különbségeket kihasználva a támadók megkerülhetik az adatbázis lekérdezés korlátozásokat, és NULL érték ellenőrzéseket hajthatnak végre, vagy hiányzó WHERE feltételeket kényszeríthetnek ki.
2. A Ruby on Rails a 2.3.15 előtti, a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem megfelelően korlátozza a string értékek közti típusváltásokat. Az Action Pack támogatja a YAML típus konverziókat és a szimbólum típus konverziókat. Ezt kihasználva a támadó objektum befecskendezést, tetszőleges kód futtatását, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő speciálisan elkészített XML entity hivatkozásokkal.
3. A Ruby on Rails a 2.3.16 előtti 2.3.x és a 3.0.20 előtti 3.0.x verziókban a YAML paser nem megfelelően konvertálja át a JSON adatokat YAML adatokká feldolgozás előtt. Ezt kihasználva a támadó tetszőleges kódot hajthat végre, SQL befecskendezéses (SQL injection) támadást hajthat végre, vagy megkerülheti a hitelesítést.

A sérülékenységeket távolról ki lehet használni.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: wonderwarepacwest.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0155 - NVD CVE-2013-0155
CVE-2013-0156 - NVD CVE-2013-0156
CVE-2013-0333 - NVD CVE-2013-0333
SECUNIA 52369
CERT-Hungary CH-8545
CERT-Hungary CH-8546