RT sérülékenységek


2012. május 23. 09:55

CH azonosító

CH-6894

Angol cím

RT Multiple Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Best Practical Solutions
RT (Request Tracker)

Érintett verziók

RT (Request Tracker) 3.x, 4.x

Összefoglaló

Az RT több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel, SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. A hibajegyek (ticket) kezelésében lévő hiba kihasználható bizonyos információk felfedésére.
    Ez a sérülékenység az alábbi sérülékenységhez kapcsolódik:
    CERT-Hungary CH-4428
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
  3. Egy nem részletezett hiba kihasználható a hibajegyek érintettjei (correspondence history) történetének felfedésére.
  4. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű érvényességi illetve jogosultsági vizsgálat nélkül. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, ha a bejelentkezett adminisztrátor meglátogat egy káros web oldalt.
  5. Egy nem részletezett hiba kihasználható tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása feltételezi, hogy a VERP konfigurációs opciók engedélyezve vannak.
  6. Egy, a hozzáférési jogosultságok kezelésében lévő hiba folytán bizonyos – tiltott csoportokban lévő – felhasználók kiterjesztett jogosultságokat szerezhetnek.
  7. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenységek a 3.8.12 és 4.0.6 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
CVE-2011-2082 - NVD CVE-2011-2082
CVE-2011-2083 - NVD CVE-2011-2083
CVE-2011-2084 - NVD CVE-2011-2084
CVE-2011-2085 - NVD CVE-2011-2085
CVE-2011-4458 - NVD CVE-2011-4458
CVE-2011-4459 - NVD CVE-2011-4459
CVE-2011-4460 - NVD CVE-2011-4460
CERT-Hungary CH-4428
SECUNIA 49259

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »