Wonderware Intelligence Tableau Server Ruby on Rails sérülékenység

CH azonosító

CH-8549

Angol cím

Wonderware Intelligence Tableau Server Ruby on Rails Improper Input Validation

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

Invensys
Wonderware Intelligence

Érintett verziók

Invensys Wonderware Intelligence

Összefoglaló

Az Invensys Wonderware több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A Ruby on Rails a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem tesz megfelelően különbséget az Active Record komponens és a JSON megvalósítás közt. A különbségeket kihasználva a támadók megkerülhetik az adatbázis lekérdezés korlátozásokat, és NULL érték ellenőrzéseket hajthatnak végre, vagy hiányzó WHERE feltételeket kényszeríthetnek ki.
  2. A Ruby on Rails a 2.3.15 előtti, a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem megfelelően korlátozza a string értékek közti típusváltásokat. Az Action Pack támogatja a YAML típus konverziókat és a szimbólum típus konverziókat. Ezt kihasználva a támadó objektum befecskendezést, tetszőleges kód futtatását, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő speciálisan elkészített XML entity hivatkozásokkal.
  3. A Ruby on Rails a 2.3.16 előtti 2.3.x és a 3.0.20 előtti 3.0.x verziókban a YAML paser nem megfelelően konvertálja át a JSON adatokat YAML adatokká feldolgozás előtt. Ezt kihasználva a támadó tetszőleges kódot hajthat végre, SQL befecskendezéses (SQL injection) támadást hajthat végre, vagy megkerülheti a hitelesítést.

A sérülékenységeket távolról ki lehet használni.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
Tovább a sérülékenységekhez »