CH azonosító
CH-8782Angol cím
IBM Rational Policy Tester Multiple VulnerabilitiesFelfedezés dátuma
2013.03.24.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational Policy Tester több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre, illetve a támadók megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
- Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A Microsoft XML Core Services egy hibáját kihasználva – amely a transfer-encoding fejlécek kezelésekor keletkezik – meg lehet sérteni a cross-domain policy-t, és egy másik domain-ből lehet információkat szerezni, ha a felhasználó meglátogat egy káros tartalmú weboldalt, vagy megnyit egy speciálisan összeállított html email-t.
- A manual explore böngésző bővítmény egy hibáját kihasználva bizalmas információkat – például felhasználói adatokat – lehet szerezni, ha a felhasználómegnyit egy káros weboldalt. A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó meglátogasson egy speciálisan elkészített weboldalt.
- Az AppScan Enterprise részére átadott bizonyos bemeneti adat nem megfelelően van megtisztítva mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL parancsok befecskendezésével. A sérülékenység az 5.6 – 8.5.0.3 közti verziókat érinti.
- Az alkalmazás az Apache Tomcat sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8047.
A sérülékenység a 8.5.0.1 – 8.5.0.3 közti verziókat érinti. - Az alkalmazás a Java sérülékeny verzióját használja, amelyről bővebb információ az alábbi hivatkozás 26. pontjában található:
CERT-Hungary CH-7787.
A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás a JSSE hitelesítést használja. A sérülékenység a 8.5 – 8.5.0.3 közti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2008-4033 - NVD CVE-2008-4033
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-5081 - NVD CVE-2012-5081
CVE-2013-0473 - NVD CVE-2013-0473
CVE-2013-0474 - NVD CVE-2013-0474
CVE-2013-0511 - NVD CVE-2013-0511
CVE-2013-0532 - NVD CVE-2013-0532
SECUNIA 52765
SECUNIA 23655
CERT-Hungary CH-8047
CERT-Hungary CH-7787