CH azonosító
CH-9635Angol cím
Drupal RESTful Web Services Module Two Security Bypass VulnerabilitiesFelfedezés dátuma
2013.08.11.Súlyosság
KözepesÉrintett rendszerek
DrupalRESTful Web Services Module
Érintett verziók
Drupal RESTful Web Services Module 7.x
Összefoglaló
A Drupal RESTful Web Services moduljának két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
- A modul nem korlátozza megfelelően a mezőkhöz való hozzáférést a POST és PUT kérések írási műveleteinek kezelésekor, ami kihasználható bizonyos tiltott adatmezők eléréséhez.
- A modul nem korlátozza megfelelően a formázott szöveges adatmezőkhöz tartozó szűrő formátumokat, ami kihasználható tetszőleges engedélyezett formátum megadására az adott adatmezők esetében.
Ez a sérülékenység kihasználható továbbá script beszúrásos támadás végrehajtására olyan formátum megadásával, ami teljes HTML-t megjelenít, valamint tetszőleges PHP kód befecskendezésével és futtatásával, ha a PHP modul engedélyezve van.
A sérülékenységek kihasználása egy RESTWS jogosultsággal (pl. “access resource node”) rendelkező szerepkört, és entitás írási (pl. “create page content”) jogosultságot feltételez.
A sérülékenységeket a 7.x-1.4 előtti 7.x-1.x és a 7.x-2.1 előtti 7.x-2.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 54396