SAP Crystal Reports Server többszörös sérülékenység


2011. január 25. 11:28

CH azonosító

CH-4248

Angol cím

SAP Crystal Reports Server Multiple Vulnerabilities

Felfedezés dátuma

2011.01.24.

Súlyosság

Magas

Érintett rendszerek

Crystal Reports Server
SAP

Érintett verziók

SAP Crystal Reports Server 2008

Összefoglaló

Az SAP Crystal Reports Server 2008 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint támadók cross-site scripting (XSS/CSS) támadást indíthatnak, manipulálhatnak bizonyos adatokat, vagy akár feltörhetik a felhasználó rendszerét.

Leírás

  1. Az InfoViewApp/jsp/common/actionNav.jsp “actId”, az InfoViewApp/jsp/common/error.jsp “backUrl” és az InfoViewApp/logon.jsp “logonAction” paraméterének átadott adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
  2. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “CreateTextFile()” eljárás miatt felül lehet írni már meglévő állományokat.
  3. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “LaunchProgram()” eljárás segítségével tetszőleges programot lehet futtatni.
  4. A scriptinghelpers.dll-ben lévő ActiveX komponens által használt nem biztonságos “DeleteFile()” metódus segítségével tetszőleges állományt lehet törölni.
  5. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “Kill()” eljárás segítségével le lehet állítani tetszőleges folyamatot. A sérülékenység kihasználásához szükség van egy érvényes folyamatazonosítóra (pid).
  6. A PerformanceManagement/jsp/qa.jsp “path” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “func” értéke “browse” és a “root” értéke “wi”), mielőtt fájlok beolvasására használnák. Ezt kihasználva, tetszőleges helyi állományt lehet beolvastatni könyvtár bejárásos támadással. A hiba sikeres kihasználásához érvényes azonosítók szükségesek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 43060

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
Tovább a sérülékenységekhez »