CH azonosító
CH-9697Angol cím
SearchBlox Multiple VulnerabilitiesFelfedezés dátuma
2013.08.26.Súlyosság
MagasÖsszefoglaló
Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.
Leírás
Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.
1. A searchblox/admin/uploadImage.html script lehetővé teszi a tetszőleges kiterjesztésű fájlok feltöltését egy mappába awebroot-on belül. Ez kihasználható pl. tetszőleges JSP kód feltöltésével rosszindulatú JSP script futtatására.
2. Egy hiba elérésekor a searchblox/servlet/CollectionListServlet servlet (ha az “action” értéke “GetList“) kihasználható és nyilvánosságra lehet hozni felhasználóneveket és jelszavakat az adatbázisban.
3.) átadott bemenet a “name” POST paraméterrel searchblox / servlet / CreateTemplateServlet létrehozása előtt a használt fájlok nem megfelelően lettek ellenőrizve. Ez kihasználható tetszőleges fájlok felülírására, könyvtárba való bejáráshoz.
A sérülékenységeket az 7.4 verzió Build 1-nél fedezték fel, azonban korábbi verziók is érintettek lehetnek.
megoldás:
Frissítés verzió 7.5 Build 1.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.5 Build 1. verzióra. (Vendor Patch)
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54629
CVE-2013-3590 - NVD CVE-2013-3590
CVE-2013-3597 - NVD CVE-2013-3597
CVE-2013-3598 - NVD CVE-2013-3598