IBM Rational sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Rational AppScan 8.x
IBM Rational Policy Tester 8.x

Összefoglaló

Az IBM Rational termékek olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére, munkafolyamat azonosító meghamisítására és script beszúrásos (script insertion) támadások kezdeményezésére, valamint a sérülékenységeket kihasználva a a támadók bizalmas információkat fedhetnek fel, tetszőleges fájlokat írhatnak felül, cross-site request forgery (XSRF/CSRF)- és meghamisítás (spoofing) támadásokat kezdeményezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

1. Bizonyos konfigurációkban található hiba kihasználható helyi erőforrásokból történő tetszőleges fájlok letöltésére.
2. Az integrált Windows hitelesítés bekapcsolásakor jelentkező hiba kihasználható a szolgáltatás fiók munkafolyamatával történő visszaélésre.
3. A munkafolyamatok importálásakor jelentkező hiba kihasználható bizalmas információk felfedésére.
4. A Fájl URI-k olvasásakor jelentkező hiba kihasználható bizalmas információk felfedésére.
5. Az olvasás munkafolyamatok létrehozásakor jelentkező hiba kihasználható tetszőleges kód futtatására, amennyiben a felhasználó beolvas egy rosszindulatú weboldalt.
6. Az alkalmazás nem ellenőrzi megfelelően a feltöltött fájltípusokat, amely egy ASP.NET kód feltöltésével kihasználható tetszőleges ASP.NET kód futtatására.
7. Az alkalmazás webes felülete lehetővé tesz a felhasználóknak bizonyos HTTP kérések érvényesség ellenőrzése nélkül történő műveletek végrehajtását. Ez kihasználható adminisztratív felhasználói fiókok hozzáadására, amennyiben a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.
8. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez kihasználható felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására az az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
9. Az Enterprise Console-ban található hiba nem érvényesíti megfelelően az SSL tanúsítványokat és kihasználható hamisításos (spoofing) és Man-in-the-Middle (MitM) támadások kezdeményezésére.
10. Az alkalmazás a ChilkatZip2 ActiveX vezérlő sérülékeny verzióját tartalmazza. A sérülékenységet a Zip2 (ChilkatZip2.dll) ActiveX vezérlő okozza, amely felhasználja a nem biztonságos “SaveLastError()” és “WriteExe()” eljárásokat és a függvény argumentumaként megadott fájlt létrehozza vagy azon írási műveletet hajt végre. Ezek kihasználhatóak az érintett felhasználó fájljainak tetszőleges felülírására és tartalmának felfedésére.

A sérülékenységeket az IBM Rational AppScan, IBM Rational AppScan Reporting Console és IBM Rational Policy Tester 5.2., 5.4.,5.5.,5.6., 8.0. és 8.5. verziókban ismerték fel.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 48967
SECUNIA 25962
SECUNIA 48968
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
Egyéb referencia: xforce.iss.net
CVE-2007-3633 - NVD CVE-2007-3633
CVE-2012-0729 - NVD CVE-2012-0729
CVE-2012-0730 - NVD CVE-2012-0730
CVE-2012-0731 - NVD CVE-2012-0731
CVE-2012-0732 - NVD CVE-2012-0732
CVE-2012-0733 - NVD CVE-2012-0733
CVE-2012-0734 - NVD CVE-2012-0734
CVE-2012-0735 - NVD CVE-2012-0735
CVE-2012-0736 - NVD CVE-2012-0736
CVE-2012-0737 - NVD CVE-2012-0737