DataWatch Monarch BI Server sérülékenységek

CH azonosító

CH-7337

Angol cím

DataWatch Monarch BI Server Multiple Vulnerabilities

Felfedezés dátuma

2012.08.05.

Súlyosság

Közepes

Érintett rendszerek

Datawatch Corporation
Monarch BI Server

Érintett verziók

Monarch Business Intelligence (BI) Server 5.x

Összefoglaló

A DataWatch Monarch BI Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) és SQL befecskendezés támadások kezdeményezésére, illetve bizonyos adatok manipulálására.

Leírás

  1. A “mode” paraméterrel az ESAdmin/jsp/tabview.jsp részére (amikor “type” “2”, “renew” “1” és “pageid” “PAGE_MPROCESS” értékre van állítva) valamint a “DecimalSeparator” POST paraméterrel az ESClient/jsp/prefoutact.jsp részére  átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések manipulálására.
  3. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt egy XPath lekérdezésben felhasználásra kerülne. Ez kihasználható egy XML dokumentum adatainak felfedésére vagy módosítására.

A sérülékenységeket az 5.1 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat