CH azonosító
CH-8549Angol cím
Wonderware Intelligence Tableau Server Ruby on Rails Improper Input ValidationFelfedezés dátuma
2013.02.21.Súlyosság
MagasÉrintett rendszerek
InvensysWonderware Intelligence
Érintett verziók
Invensys Wonderware Intelligence
Összefoglaló
Az Invensys Wonderware több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A Ruby on Rails a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem tesz megfelelően különbséget az Active Record komponens és a JSON megvalósítás közt. A különbségeket kihasználva a támadók megkerülhetik az adatbázis lekérdezés korlátozásokat, és NULL érték ellenőrzéseket hajthatnak végre, vagy hiányzó WHERE feltételeket kényszeríthetnek ki.
- A Ruby on Rails a 2.3.15 előtti, a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem megfelelően korlátozza a string értékek közti típusváltásokat. Az Action Pack támogatja a YAML típus konverziókat és a szimbólum típus konverziókat. Ezt kihasználva a támadó objektum befecskendezést, tetszőleges kód futtatását, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő speciálisan elkészített XML entity hivatkozásokkal.
- A Ruby on Rails a 2.3.16 előtti 2.3.x és a 3.0.20 előtti 3.0.x verziókban a YAML paser nem megfelelően konvertálja át a JSON adatokat YAML adatokká feldolgozás előtt. Ezt kihasználva a támadó tetszőleges kódot hajthat végre, SQL befecskendezéses (SQL injection) támadást hajthat végre, vagy megkerülheti a hitelesítést.
A sérülékenységeket távolról ki lehet használni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wonderwarepacwest.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0155 - NVD CVE-2013-0155
CVE-2013-0156 - NVD CVE-2013-0156
CVE-2013-0333 - NVD CVE-2013-0333
SECUNIA 52369
CERT-Hungary CH-8545
CERT-Hungary CH-8546