CH azonosító
CH-10695Angol cím
Open Web Analytics PHP Object Injection VulnerabilityFelfedezés dátuma
2014.03.09.Súlyosság
MagasÖsszefoglaló
Az Open Web Analytics sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos korlátozásokat és feltörhetik a sérülékeny rendszert.
Leírás
A queue.php-nek az “owa_event” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva mielőtt az “unserialize()” függvény hívásakor felhasználásra kerülne. Ez kihasználható pl. bizonyos konfigurációs beállítások manipulálására vagy tetszőleges fájlok felülírására.
A hiba kihasználható továbbá tetszőleges PHP kód futtatására.
A sérülékenységet az 1.5.6 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openwebanalytics.com
Gyártói referencia: wiki.openwebanalytics.com
Egyéb referencia: secunia.com
CVE-2014-2294 - NVD CVE-2014-2294
SECUNIA 56999