CH azonosító
CH-8363Angol cím
IBM InfoSphere Information Server Multiple VulnerabilitiesFelfedezés dátuma
2013.01.29.Súlyosság
MagasÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 8.x
Összefoglaló
Az IBM InfoSphere Information Server több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel és kiterjesztett jogosultságokat szerezhetnek, a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, valamint feltörhetik a sérülékeny rendszert.
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás bizonyos függvénykönyvtárakat nem biztonságos módon tölt be, ami kihasználható tetszőleges függvénykönyvtár betöltésére, ha sikerül rávenni a felhasználót egy távoli WebDAV vagy SMB megosztáson elhelyezett fájl megnyitására.
- A hibakezelő funkcionalitáshoz való hozzáférés nincs megfelelően korlátozva, ami kihasználható az IBM InfoSphere Metadata Workbench-hez való hozzáférésre.
- A FastTrack kliens bizonyos azonosítási adatokat nem biztonságos módon tárol, ami kihasználható az adatok felfedésére.
- A DataStage Administrator kliens egy hibája kihasználható kiterjesztett jogosultságok megszerzésére.
Ez a sérülékenység csak a Windows-os verziókat érinti. - Bizonyos hitelesítési vezérlőkben lévő hiba kihasználható további jogosultságok megszerzésére.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználók átirányításához felhasználásra kerülne. Ez kihasználható a felhasználók tetszőleges weboldalra történő átirányítására, pl. amikor egy felhasználó egy speciálisan formázott hivatkozásra kattint, ami az érintett, megbízható domain-en belüli script-re mutat.
- Az Import Export Manager egy bementi adat érvényesítési hibája kihasználható tetszőleges parancsok futtatására.
- Az alkalmazás az Eclipse Help rendszer egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-HUngary CH-6966 - Több web interfész részére átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységek a 8.1, 8.5 és 8.7 verziókat érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www-304.ibm.com
CVE-2012-0203 - NVD CVE-2012-0203
CVE-2012-0204 - NVD CVE-2012-0204
CVE-2012-0205 - NVD CVE-2012-0205
CVE-2012-0700 - NVD CVE-2012-0700
CVE-2012-0701 - NVD CVE-2012-0701
CVE-2012-0702 - NVD CVE-2012-0702
CVE-2012-0703 - NVD CVE-2012-0703
CVE-2012-0705 - NVD CVE-2012-0705
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CVE-2012-4819 - NVD CVE-2012-4819
CVE-2012-4832 - NVD CVE-2012-4832
CERT-Hungary CH-6966
SECUNIA 51985
