IBM OmniFind Enterprise Edition sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM OmniFind Enterprise Edition 8.x
IBM OmniFind Enterprise Edition 9.x

Összefoglaló

Az IBM OmniFind Enterprise Edition olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultságok megszerzésére, valamint a támadók cross site scripting (XSS/CSS), cross site request forgery (XSRF/CSRF) és munkamenet rögzítés támadásokat okozhatnak, bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

1. Az ESAdmin/collection.do-ban található „command” paraméternek átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
2. Az alkalmazás lehetővé teszi, hogy a felhasználók érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható egy adminisztratív jogosultságokkal rendelkező tetszőleges felhasználó létrehozására, amennyiben egy bejelentkezett adminisztratív jogosultsággal rendelkező felhasználó meglátogat egy rosszindulatú weboldalt.
3. A munkafolyamatok kezelésében található hiba kihasználható egy másik felhasználó munkamenetével való visszaélésre, amennyiben a felhasználó egy erre a célra kialakított hivatkozás megnyitása után bejelentkezik a felhasználói fiókjába.
4. A „Java_com_ibm_es_oss_CryptionNative_ESEncrypt()” függvényben (/opt/IBM/es/lib/libffq.cryptionjni.so) található hiba kihasználható verem alapú puffer túlcsordulás okozására, az adminisztratív felületnek történő túlságosan hosszú „password” paraméter küldésével.
   A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé az érintett felhasználói felületen (alapértelmezésként a ‘root’ felhasználó).
5. A „/opt/IBM/es/bin/esRunCommand” setuid program argumentumként küldött parancsokat futtat és kihasználható a root felhasználó jogosultságával történő tetszőleges shell parancsok futtatására.
6. A „/opt/IBM/es/bin/estaskwrapper” setuid program nem futtatja megfelelően a „estasklight” parancsot, amely kihasználható emelt szintű jogosultságok kiterjesztésére az ES_LIBRARY_PATH és PATH környezeti változók káros kódot tartalmazó mappára történő beállításával és annak futtatásával.
7. A ESSearchApplication/palette.do script nem megfelelő hitelesítése kihasználható a szerver konfigurációjának megváltoztatására.
8. Egy weboldal indexelésekor a Web Crawler agent-ben található sérülékenység a szerver erőforrások elfogyasztásával kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.
9. A konfigurációs oldallal kapcsolatos két sérülékenység és a böngészősütik útvonalainak nem biztonságos beállítása más sérülékenységeket (pl.: XSS támadás) kihasználva bizalmas információk felfedését eredményezhetik.

A sérülékenységeket a 8.5.és 9.1. verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 42119
Gyártói referencia: security.fatihkilic.de
CVE-2010-3890 - NVD CVE-2010-3890
CVE-2010-3891 - NVD CVE-2010-3891
CVE-2010-3892 - NVD CVE-2010-3892
CVE-2010-3893 - NVD CVE-2010-3893
CVE-2010-3894 - NVD CVE-2010-3894
CVE-2010-3895 - NVD CVE-2010-3895
CVE-2010-3896 - NVD CVE-2010-3896
CVE-2010-3897 - NVD CVE-2010-3897
CVE-2010-3898 - NVD CVE-2010-3898
CVE-2010-3899 - NVD CVE-2010-3899