CH azonosító
CH-7337Angol cím
DataWatch Monarch BI Server Multiple VulnerabilitiesFelfedezés dátuma
2012.08.05.Súlyosság
KözepesÉrintett rendszerek
Datawatch CorporationMonarch BI Server
Érintett verziók
Monarch Business Intelligence (BI) Server 5.x
Összefoglaló
A DataWatch Monarch BI Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezés támadások kezdeményezésére, illetve bizonyos adatok manipulálására.
Leírás
- A “mode” paraméterrel az ESAdmin/jsp/tabview.jsp részére (amikor “type” “2”, “renew” “1” és “pageid” “PAGE_MPROCESS” értékre van állítva) valamint a “DecimalSeparator” POST paraméterrel az ESClient/jsp/prefoutact.jsp részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt egy XPath lekérdezésben felhasználásra kerülne. Ez kihasználható egy XML dokumentum adatainak felfedésére vagy módosítására.
A sérülékenységeket az 5.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50083
Egyéb referencia: packetstormsecurity.org
Egyéb referencia: packetstormsecurity.org
Egyéb referencia: packetstormsecurity.org
Egyéb referencia: packetstormsecurity.org