IBM Proventia Network Mail Security System sérülékenységei


2010. szeptember 17. 07:05

CH azonosító

CH-3668

Angol cím

IBM Proventia Network Mail Security System Multiple Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
Proventia Network Mail Security System

Érintett verziók

IBM Proventia Network Mail Security System 2.x

Összefoglaló

Az IBM Proventia Network Mail Security System olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak, valamint a támadók cross-site scripting (CSS/XSS), cross-site request forgery (CSRF/XSRF) és script beszúrásos támadásokat indíthatnak.

Leírás

  1. A web alapú helyi menedzsment interfész lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre anélkül, hogy a kérések ellenőrzésével kapcsolatban bármiféle megfelelő érvényességi ellenőrzést végezne. Ez kihasználható a konfigurációs beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátpgat egy speciálisan erre a célra készített weboldalt.
  2. Például a “date1′ paraméter által átadott bemeneti adat a pvm_messagestore.php-nak, a “userfilter” paraméter által átadott bemeneti adat a pvm_user_management.php-nak, a “ping” paraméter által átadott bemeneti adat a sys_tools.php-nak, az “action” paraméter által átadott bemeneti adat a pvm_cert_commaction.php-nak , pvm_cert_serveraction.php-nak és a pvm_smtpstore.php-nak és az “l” paraméter által átadott bemeneti adat az sla/index.php-nak nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Egy meghatározatlan bemeneti adat nincs megfelelően megtisztíva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
  4. Az elmentett keresési szűrők által kapott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.

    A sérülékenység sikeres kihasználásához hitelesítés szükséges.

A sérülékenységeket a 2.5-ös verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.5.0.2 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41401
CVE-2010-0152 - NVD CVE-2010-0152
CVE-2010-0153 - NVD CVE-2010-0153
Egyéb referencia: www.ventuneac.net
Egyéb referencia: www.ventuneac.net

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »