Összefoglaló
Az RSA enVision olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és SQL befecskendezés (SQL injection) támadások okozására, valamint a támadók cross-site scripting (XSS/CSS) támadások okozására és bizonyos biztonsági szabályok megkerülésére.
Leírás
- Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésekben felhasználásra kerülne. Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
- Az alkalmazás fizikailag kódolt (hard-coded) tanúsítványokat tartalmaz.
- Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez könyvtárbejárásos (directory traversal) támadásokkal kihasználható bizonyos bizalmas információk felfedésére.
A sérülékenységeket a 4.1 Patch 4. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48484
Egyéb referencia: archives.neohapsis.com
CVE-2012-0399 - NVD CVE-2012-0399
CVE-2012-0400 - NVD CVE-2012-0400
CVE-2012-0401 - NVD CVE-2012-0401
CVE-2012-0402 - NVD CVE-2012-0402
CVE-2012-0403 - NVD CVE-2012-0403