SAP Crystal Reports Server többszörös sérülékenység

CH azonosító

CH-4248

Angol cím

SAP Crystal Reports Server Multiple Vulnerabilities

Felfedezés dátuma

2011.01.24.

Súlyosság

Magas

Érintett rendszerek

Crystal Reports Server
SAP

Érintett verziók

SAP Crystal Reports Server 2008

Összefoglaló

Az SAP Crystal Reports Server 2008 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint támadók cross-site scripting (XSS/CSS) támadást indíthatnak, manipulálhatnak bizonyos adatokat, vagy akár feltörhetik a felhasználó rendszerét.

Leírás

  1. Az InfoViewApp/jsp/common/actionNav.jsp “actId”, az InfoViewApp/jsp/common/error.jsp “backUrl” és az InfoViewApp/logon.jsp “logonAction” paraméterének átadott adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
  2. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “CreateTextFile()” eljárás miatt felül lehet írni már meglévő állományokat.
  3. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “LaunchProgram()” eljárás segítségével tetszőleges programot lehet futtatni.
  4. A scriptinghelpers.dll-ben lévő ActiveX komponens által használt nem biztonságos “DeleteFile()” metódus segítségével tetszőleges állományt lehet törölni.
  5. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos “Kill()” eljárás segítségével le lehet állítani tetszőleges folyamatot. A sérülékenység kihasználásához szükség van egy érvényes folyamatazonosítóra (pid).
  6. A PerformanceManagement/jsp/qa.jsp “path” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a “func” értéke “browse” és a “root” értéke “wi”), mielőtt fájlok beolvasására használnák. Ezt kihasználva, tetszőleges helyi állományt lehet beolvastatni könyvtár bejárásos támadással. A hiba sikeres kihasználásához érvényes azonosítók szükségesek.

Megoldás

Telepítse a javítócsomagokat