Érintett rendszerek
Hewlett Packard (HP)Quality Center
Érintett verziók
Hewlett Packard (HP) Quality Center 8.x. 9x
Összefoglaló
Egy sérülékenységet találtak a HP Quality Center-ben, amit kihasználva, rosszindulatú felhasználók megkerülhetik a biztonsági beállításokat.
Leírás
Egy sérülékenységet találtak a HP Quality Center-ben, amit kihasználva, rosszindulatú felhasználók megkerülhetik a biztonsági beállításokat.
A sérülékenység abból ered, hogy az alkalmazás nem megfelelő biztonsággal kezeli a gyorsítótárazott workflow scripteket (pl. common.tds, defects.tds, manrun.tds, req.tds, testlab.tds, és testplan.tds). Ezt kihasználva, felül lehet írni az adatbázis elemeket, vagy más nem engedélyezett műveleteket lehet végrehajtani az érintett file-ok átírásával, az OTA API használatával.
A sérülékenységet a 9.0. verzióban találták (Evaluation), de egyéb kiadások is érintve lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blogs.exposit.co.uk
CVE-2007-5289 - NVD CVE-2007-5289
Egyéb referencia: xforce.iss.net
SECUNIA 34015