RT sérülékenységek

CH azonosító

CH-6894

Angol cím

RT Multiple Vulnerabilities

Felfedezés dátuma

2012.05.22.

Súlyosság

Közepes

Érintett rendszerek

Best Practical Solutions
RT (Request Tracker)

Érintett verziók

RT (Request Tracker) 3.x, 4.x

Összefoglaló

Az RT több sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel, SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre, megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. A hibajegyek (ticket) kezelésében lévő hiba kihasználható bizonyos információk felfedésére.
    Ez a sérülékenység az alábbi sérülékenységhez kapcsolódik:
    CERT-Hungary CH-4428
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
  3. Egy nem részletezett hiba kihasználható a hibajegyek érintettjei (correspondence history) történetének felfedésére.
  4. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű érvényességi illetve jogosultsági vizsgálat nélkül. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, ha a bejelentkezett adminisztrátor meglátogat egy káros web oldalt.
  5. Egy nem részletezett hiba kihasználható tetszőleges kód futtatására.
    A sérülékenység sikeres kihasználása feltételezi, hogy a VERP konfigurációs opciók engedélyezve vannak.
  6. Egy, a hozzáférési jogosultságok kezelésében lévő hiba folytán bizonyos – tiltott csoportokban lévő – felhasználók kiterjesztett jogosultságokat szerezhetnek.
  7. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenységek a 3.8.12 és 4.0.6 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra