CH azonosító
CH-7371Angol cím
IBM WebSphere MQ Cross-Site Request Forgery and Security Bypass VulnerabilitiesFelfedezés dátuma
2012.08.12.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere MQ
WebSphere MQ File Transfer Edition
Érintett verziók
IBM WebSphere MQ 7.x
IBM WebSphere MQ File Transfer Edition 7.x
Összefoglaló
Az IBM WebSphere MQ két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például szerkeszteni lehet egy felhasználó tulajdonságait vagy módosítani lehet a jogosultságait a file spaces-ben, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
A sérülékenységet a File Transfer Edition 7.0.3 és 7.0.4 illetve a Managed File Transfer 7.5.0 verziókban találták, de más kiadások is érintettek lehetnek.
- Az alkalmazás nem ellenőrzi megfelelően a hozzáférési jogosultságokat, amit kihasználva le lehet tölteni más felhasználók állományait.
A hiba sikeres kihasználásához szükséges az állományok URL-jének ismerete.
A sérülékenységet a File Transfer Edition 7.0.3 és 7.0.4 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-2206 - NVD CVE-2012-2206
CVE-2012-3294 - NVD CVE-2012-3294
SECUNIA 50225