Összefoglaló
Az RSA Security Analytics és a NetWitness, valamint az RSA Archer sérülékenységét jelentették, amit kihasználva a támadók emelt szintű jogosultságokat szerezhetnek, valamit SQL befecskendezéses támadást indíthatnak.
Leírás
- RSA SA, NetWitness: egy “Admin” vagy “Operator” távoli bejelentkezése során a template engine konfigurációjának egy hibáját kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.
- RSA Archer: a szoftver nem megfelelően ellenőrzi a felhasználótól kapott bemeneti adatokat, amit kihasználva egy távoli felhasználó – speciálisan megszerkesztett paraméterek segítségével – tetszőleges SQL parancsot tud végrehajtani az adatbázison.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: seclists.org
Egyéb referencia: seclists.org
CVE-2018-11061 - NVD CVE-2018-11061
CVE-2018-11065 - NVD CVE-2018-11065