CH azonosító
CH-7092Angol cím
IBM Lotus Expeditor Multiple VulnerabilitiesFelfedezés dátuma
2012.06.21.Súlyosság
MagasÖsszefoglaló
Az IBM Lotus Expeditor több sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a felhasználó rendszerét.
Leírás
- Az Eclipse Help komponensen belül, nem részletezett paraméternek átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok olvasásához felhasználásra kerülne. Ez kihasználható tetszőleges lokális fájlok felfedésére a könyvtárbejárás módszerével.
- A hozzáférés vezérlési mechanizmuson belüli Web Container egy hibáját kihasználva, ami a nem részletezett kérések fejlécének feldolgozása közben jelentkezik, meg lehet hamisítani a fejlécet (header), aminek következtében a kérés megbízható helyről érkezőnek minősül (pl. localhost).
- Az alkalmazás nem részletezett könyvtárakat nem biztonságos módon tölt be, ami kihasználható tetszőleges program könyvtár betöltésére, ha a felhasználót sikerül rávenni egy távoli WebDAV vagy SMB megosztáson lévő nem részletezett fájl megnyitására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- Néhány cross-site scripting (XSS/CSS) sérülékenység található a szoftverrel csomagolt Eclipse Help Server-ben. Amelyről bővebb információ az alábbi hivatkozáson található:
CERT-HUngary CH-3950 - A searchView.jsp részére a „searchWord”, valamint a workingSetManager.jsp részére a „workingSet” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, a beágyazott Help Server-rel kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2008-7271 - NVD CVE-2008-7271
CVE-2010-4647 - NVD CVE-2010-4647
CVE-2012-0186 - NVD CVE-2012-0186
CVE-2012-0187 - NVD CVE-2012-0187
CVE-2012-0191 - NVD CVE-2012-0191
CERT-Hungary CH-3950
SECUNIA 49624