RT sérülékenységek


2012. május 23. 09:55

CH azonosító

CH-6894

Angol cím

RT Multiple Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Best Practical Solutions
RT (Request Tracker)

Érintett verziók

RT (Request Tracker) 3.x, 4.x

Összefoglaló

Az RT több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel, SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. A hibajegyek (ticket) kezelésében lévő hiba kihasználható bizonyos információk felfedésére.
    Ez a sérülékenység az alábbi sérülékenységhez kapcsolódik:
    CERT-Hungary CH-4428
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
  3. Egy nem részletezett hiba kihasználható a hibajegyek érintettjei (correspondence history) történetének felfedésére.
  4. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű érvényességi illetve jogosultsági vizsgálat nélkül. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, ha a bejelentkezett adminisztrátor meglátogat egy káros web oldalt.
  5. Egy nem részletezett hiba kihasználható tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása feltételezi, hogy a VERP konfigurációs opciók engedélyezve vannak.
  6. Egy, a hozzáférési jogosultságok kezelésében lévő hiba folytán bizonyos – tiltott csoportokban lévő – felhasználók kiterjesztett jogosultságokat szerezhetnek.
  7. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenységek a 3.8.12 és 4.0.6 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
Gyártói referencia: lists.bestpractical.com
CVE-2011-2082 - NVD CVE-2011-2082
CVE-2011-2083 - NVD CVE-2011-2083
CVE-2011-2084 - NVD CVE-2011-2084
CVE-2011-2085 - NVD CVE-2011-2085
CVE-2011-4458 - NVD CVE-2011-4458
CVE-2011-4459 - NVD CVE-2011-4459
CVE-2011-4460 - NVD CVE-2011-4460
CERT-Hungary CH-4428
SECUNIA 49259

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »