SearchBlox többszörös sérülékenysége

CH azonosító

CH-9697

Angol cím

SearchBlox Multiple Vulnerabilities

Felfedezés dátuma

2013.08.26.

Súlyosság

Magas

Érintett rendszerek

Search Blox

Érintett verziók

SearchBlox 7.x

Összefoglaló

Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.

Leírás

Több sebezhetőséget jelentettek SearchBlox-nál, amelyet kihasználva a támadók érzékeny információkat szerezhetnek meg, módosíthatnak bizonyos adatokat és feltörhetik a sérülékeny rendszert.

1. A searchblox/admin/uploadImage.html script lehetővé teszi a  tetszőleges kiterjesztésű fájlok feltöltését egy mappába awebroot-on belül. Ez kihasználható pl. tetszőleges JSP kód feltöltésével rosszindulatú JSP script futtatására.

2. Egy hiba elérésekor a searchblox/servlet/CollectionListServlet servlet (ha az “action” értéke “GetList) kihasználható és nyilvánosságra lehet hozni felhasználóneveket és jelszavakat az adatbázisban.

3.) átadott bemenet a “name” POST paraméterrel searchblox / servlet / CreateTemplateServlet létrehozása előtt a  használt fájlok nem megfelelően lettek ellenőrizve. Ez kihasználható tetszőleges fájlok felülírására, könyvtárba való bejáráshoz.

A sérülékenységeket az 7.4 verzió Build 1-nél fedezték fel, azonban korábbi verziók is érintettek lehetnek.

megoldás:
Frissítés verzió 7.5 Build 1.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.5 Build 1. verzióra. (Vendor Patch)


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »