Összefoglaló
Az IBM Rational ClearQuest számos sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók érzékeny információk kiszivárogtatására, továbbá rosszindulatú támadók érzékeny adatok feltárására, illetve cross-site scripting támadás indítására használhatnak ki.
Leírás
Az IBM Rational ClearQuest számos sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók érzékeny információk kiszivárogtatására, továbbá rosszindulatú támadók érzékeny adatok feltárására, illetve cross-site scripting támadás indítására használhatnak ki.
- Bizonyos nem meghatározott bevitel nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez tetszőleges HTML és script kód végrehajtására használható a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Az SQL kapcsolatok feldolgozásakor fellépő hiba érzékeny információk kiszivárogtatására használható
- Bizonyos érzékeny információ tárolása jelszó szerkesztő dobozokban történik. Ezt kihasználva pl. felhasználó és adatbázis jelszavak feltárására lehetséges.
- Bizonyos érzékeny adatok tárolása titkosítás nélkül történik a kapcsolati profil szerkesztésekor a karbantartó eszközben (maintenance tool). Ez pl. adatbázis jelszavak megszerzésére használható ki a memóriában lévő objetumok elérésével.
Megoldás
Frissítsen a 7.1 verzióra.
Az 1-es számú, valamint a 3-as számú sérülékenységek a 7.0.0.4 és a 7.0.1.3 verzióban már javításra kerültek.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32847
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2008-5324 - NVD CVE-2008-5324
CVE-2008-5325 - NVD CVE-2008-5325
CVE-2008-5326 - NVD CVE-2008-5326
CVE-2008-5327 - NVD CVE-2008-5327
CVE-2008-5328 - NVD CVE-2008-5328
CVE-2008-5329 - NVD CVE-2008-5329