IBM InfoSphere DataStage script beszúrásos sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM InfoSphere DataStage 8.x

Összefoglaló

Az IBM InfoSphere DataStage több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat indíthatnak.

Leírás

Az Information Server Web Console-ban lévő LoggingViewAdmin.do részére különböző paramétereken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a felhasználó számára megjelenítésre kerülnének. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra a káros tartalom megtekintése közben.

Az érintett paraméterek listája:

• http://[host]/LoggingViewAdmin.do?HiddenNameWISDService
• http://[host]/LoggingViewAdmin.do?HiddenNameWISDOperation
• http://[host]/LoggingViewAdmin.do?HiddenNameWISDApplication
• http://[host]/LoggingViewAdmin.do?HiddenNameUser
• http://[host]/LoggingViewAdmin.do?HiddenNamePackage
• http://[host]/LoggingViewAdmin.do?HiddenNameISFRequestId
• http://[host]/LoggingViewAdmin.do?HiddenNameDSWave
• http://[host]/LoggingViewAdmin.do?HiddenNameDSTemplate
• http://[host]/LoggingViewAdmin.do?HiddenNameDSSeverity
• http://[host]/LoggingViewAdmin.do?HiddenNameDSSequence
• http://[host]/LoggingViewAdmin.do?HiddenNameDSProject
• http://[host]/LoggingViewAdmin.do?HiddenNameDSLoginName
• http://[host]/LoggingViewAdmin.do?HiddenNameDSJob
• http://[host]/LoggingViewAdmin.do?HiddenNameDSInvocation
• http://[host]/LoggingViewAdmin.do?HiddenNameDSHostName
• http://[host]/LoggingViewAdmin.do?HiddenNameDSArguments
• http://[host]/LoggingViewAdmin.do?HiddenNameArchive

A sérülékenységeket a 8.5 verzióban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 52187