IBM InfoSphere Information Server sérülékenységek

CH azonosító

CH-8363

Angol cím

IBM InfoSphere Information Server Multiple Vulnerabilities

Felfedezés dátuma

2013.01.29.

Súlyosság

Magas

Érintett rendszerek

IBM
InfoSphere Information Server

Érintett verziók

IBM InfoSphere Information Server 8.x

Összefoglaló

Az IBM InfoSphere Information Server több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel és kiterjesztett jogosultságokat szerezhetnek, a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve a támadók hamisításos (spoofing) és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az alkalmazás bizonyos függvénykönyvtárakat nem biztonságos módon tölt be, ami kihasználható tetszőleges függvénykönyvtár betöltésére, ha sikerül rávenni a felhasználót egy távoli WebDAV vagy SMB megosztáson elhelyezett fájl megnyitására.
  3. A hibakezelő funkcionalitáshoz való hozzáférés nincs megfelelően korlátozva, ami kihasználható az IBM InfoSphere Metadata Workbench-hez való hozzáférésre.
  4. A FastTrack kliens bizonyos azonosítási adatokat nem biztonságos módon tárol, ami kihasználható az adatok felfedésére.
  5. A DataStage Administrator kliens egy hibája kihasználható kiterjesztett jogosultságok megszerzésére.
    Ez a sérülékenység csak a Windows-os verziókat érinti.
  6. Bizonyos hitelesítési vezérlőkben lévő hiba kihasználható további jogosultságok megszerzésére.
  7. Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználók átirányításához felhasználásra kerülne. Ez kihasználható a felhasználók tetszőleges weboldalra történő átirányítására, pl. amikor egy felhasználó egy speciálisan formázott hivatkozásra kattint, ami az érintett, megbízható domain-en belüli script-re mutat.
  8. Az Import Export Manager egy bementi adat érvényesítési hibája kihasználható tetszőleges parancsok futtatására.
  9. Az alkalmazás az Eclipse Help rendszer egy sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
    CERT-HUngary CH-6966
  10. Több web interfész részére átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységek a 8.1, 8.5 és 8.7 verziókat érintik.

Megoldás

Telepítse a javítócsomagokat