SearchBlox többszörös sérülékenysége

CH azonosító

CH-9697

Angol cím

SearchBlox Multiple Vulnerabilities

Felfedezés dátuma

2013.08.26.

Súlyosság

Magas

Érintett rendszerek

Search Blox

Érintett verziók

SearchBlox 7.x

Összefoglaló

Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.

Leírás

Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.

1. A searchblox/admin/uploadImage.html script lehetővé teszi a  tetszőleges kiterjesztésű fájlok feltöltését egy mappába awebroot-on belül. Ez kihasználható pl. tetszőleges JSP kód feltöltésével rosszindulatú JSP script futtatására.

2. Egy hiba elérésekor a searchblox/servlet/CollectionListServlet servlet (ha az “action” értéke “GetList) kihasználható és nyilvánosságra lehet hozni felhasználóneveket és jelszavakat az adatbázisban.

3.) átadott bemenet a “name” POST paraméterrel searchblox / servlet / CreateTemplateServlet létrehozása előtt a  használt fájlok nem megfelelően lettek ellenőrizve. Ez kihasználható tetszőleges fájlok felülírására, könyvtárba való bejáráshoz.

A sérülékenységeket az 7.4 verzió Build 1-nél fedezték fel, azonban korábbi verziók is érintettek lehetnek.

megoldás:
Frissítés verzió 7.5 Build 1.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.5 Build 1. verzióra. (Vendor Patch)