SAP Crystal Reports Server többszörös sérülékenység


2011. január 25. 11:28

CH azonosító

CH-4248

Angol cím

SAP Crystal Reports Server Multiple Vulnerabilities

Felfedezés dátuma

2011.01.24.

Súlyosság

Magas

Érintett rendszerek

Crystal Reports Server
SAP

Érintett verziók

SAP Crystal Reports Server 2008

Összefoglaló

Az SAP Crystal Reports Server 2008 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint támadók cross-site scripting (XSS/CSS) támadást indíthatnak, manipulálhatnak bizonyos adatokat, vagy akár feltörhetik a felhasználó rendszerét.

Leírás

  1. Az InfoViewApp/jsp/common/actionNav.jsp “actId”, az InfoViewApp/jsp/common/error.jsp “backUrl” és az InfoViewApp/logon.jsp “logonAction” paraméterének átadott adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
  2. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “CreateTextFile()” eljárás miatt felül lehet írni már meglévő állományokat.
  3. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “LaunchProgram()” eljárás segítségével tetszőleges programot lehet futtatni.
  4. A scriptinghelpers.dll-ben lévő ActiveX komponens által használt nem biztonságos “DeleteFile()” metódus segítségével tetszőleges állományt lehet törölni.
  5. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “Kill()” eljárás segítségével le lehet állítani tetszőleges folyamatot. A sérülékenység kihasználásához szükség van egy érvényes folyamatazonosítóra (pid).
  6. A PerformanceManagement/jsp/qa.jsp “path” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “func” értéke “browse” és a “root” értéke “wi”), mielőtt fájlok beolvasására használnák. Ezt kihasználva, tetszőleges helyi állományt lehet beolvastatni könyvtár bejárásos támadással. A hiba sikeres kihasználásához érvényes azonosítók szükségesek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 43060

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »