Összefoglaló
A vBulletin nagyon fontos frissítést kapott, ezért érdemes minél előbb telepíteni a legújabb patch-eket. A sebezhetőségek jogosulatlan rendszerhozzáférésre és műveletvégrehajtásra adhatnak lehetőséget.
Leírás
A biztonsági hiba részleteit a vBulletin fejlesztői egyelőre nem hozták nyilvánosságra, de az eddig megjelent információk szerint a hiba speciálisan szerkesztett paraméterek révén válhat kihasználhatóvá Ajax/API hívásokon keresztül.
Az exploit már fellelhető az interneten.
Megoldás
A kiadott frissítések telepítése: http://members.vbulletin.com/patches.php
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vbulletin.org
Gyártói referencia: blog.sucuri.net
Egyéb referencia: isbk.hu