Open Text ECM cross-site scripting és request forgery sérülékenységek

CH azonosító

CH-3704

Angol cím

Open Text ECM Cross-Site Scripting and Request Forgery Vulnerabilities

Felfedezés dátuma

2010.09.28.

Súlyosság

Alacsony

Érintett rendszerek

Open Text Corporation
Open Text ECM Suite

Érintett verziók

Open Text ECM Suite (Livelink ECM) 9.x

Összefoglaló

Az Open Text ECM több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) és cross-site request forgery (CSRF) támadásokra.

Leírás

  1. Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének bármiféle ellenőrzése nélkül. Ez kihasználható pl. a mappákra vonatkozó engedélyek megváltoztatására, ha egy bejelentkezett adminisztrátor felhasználó meglátogat egy káros weboldalt.
  2. A livelink/livelink “viewType” és “sort” paramétereinek átadott bemenet ellenőrzése nem megfelelő, mielőtt visszakerül a felhasználóhoz (a “func” – “ll”, az “objAction” – “browse”, és “objId” beállítások mellett).  Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A livelinkdav/nodes/OOB_DAVWindow.html “nodeid”, “setctx” és “support ” paramétereinek átadott bemenet ellenőrzése nem megfelelő, mielőtt visszakerül a felhasználóhoz. (a “func” – “oobget”, és a “ctxval” tetszőleges értéke esetén).  Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenységeket a 9.7.1. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se