SAP Crystal Reports Server többszörös sérülékenység


2011. január 25. 11:28

CH azonosító

CH-4248

Angol cím

SAP Crystal Reports Server Multiple Vulnerabilities

Felfedezés dátuma

2011.01.24.

Súlyosság

Magas

Érintett rendszerek

Crystal Reports Server
SAP

Érintett verziók

SAP Crystal Reports Server 2008

Összefoglaló

Az SAP Crystal Reports Server 2008 több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók bizalmas információkat szerezhetnek, valamint támadók cross-site scripting (XSS/CSS) támadást indíthatnak, manipulálhatnak bizonyos adatokat, vagy akár feltörhetik a felhasználó rendszerét.

Leírás

  1. Az InfoViewApp/jsp/common/actionNav.jsp „actId”, az InfoViewApp/jsp/common/error.jsp „backUrl” és az InfoViewApp/logon.jsp „logonAction” paraméterének átadott adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében az érintett oldallal kapcsolatosan.
  2. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos „CreateTextFile()” eljárás miatt felül lehet írni már meglévő állományokat.
  3. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos „LaunchProgram()” eljárás segítségével tetszőleges programot lehet futtatni.
  4. A scriptinghelpers.dll-ben lévő ActiveX komponens által használt nem biztonságos „DeleteFile()” metódus segítségével tetszőleges állományt lehet törölni.
  5. A scriptinghelpers.dll ActiveX vezérlő által használt nem biztonságos „Kill()” eljárás segítségével le lehet állítani tetszőleges folyamatot. A sérülékenység kihasználásához szükség van egy érvényes folyamatazonosítóra (pid).
  6. A PerformanceManagement/jsp/qa.jsp „path” paraméterének átadott bemenet nincs megfelelően ellenőrizve (amikor a „func” értéke „browse” és a „root” értéke „wi”), mielőtt fájlok beolvasására használnák. Ezt kihasználva, tetszőleges helyi állományt lehet beolvastatni könyvtár bejárásos támadással. A hiba sikeres kihasználásához érvényes azonosítók szükségesek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
Egyéb referencia: dsecrg.com
SECUNIA 43060

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »