Drupal RESTful Web Services modul biztonsági szabály megkerülés sérülékenységek

CH azonosító

CH-9635

Angol cím

Drupal RESTful Web Services Module Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.08.11.

Súlyosság

Közepes

Érintett rendszerek

Drupal
RESTful Web Services Module

Érintett verziók

Drupal RESTful Web Services Module 7.x

Összefoglaló

A Drupal RESTful Web Services moduljának két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

  1. A modul nem korlátozza megfelelően a mezőkhöz való hozzáférést a POST és PUT kérések írási műveleteinek kezelésekor, ami kihasználható bizonyos tiltott adatmezők eléréséhez.
  2. A modul nem korlátozza megfelelően a formázott szöveges adatmezőkhöz tartozó szűrő formátumokat, ami kihasználható tetszőleges engedélyezett formátum megadására az adott adatmezők esetében.
    Ez a sérülékenység kihasználható továbbá script beszúrásos támadás végrehajtására olyan formátum megadásával, ami teljes HTML-t megjelenít, valamint tetszőleges PHP kód befecskendezésével és futtatásával, ha a PHP modul engedélyezve van.

A sérülékenységek kihasználása egy RESTWS jogosultsággal (pl. “access resource node”) rendelkező szerepkört, és entitás írási (pl. “create page content”) jogosultságot feltételez.

A sérülékenységeket a 7.x-1.4 előtti 7.x-1.x és a 7.x-2.1 előtti 7.x-2.x verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra