Wonderware Intelligence Tableau Server Ruby on Rails sérülékenység

CH azonosító

CH-8549

Angol cím

Wonderware Intelligence Tableau Server Ruby on Rails Improper Input Validation

Felfedezés dátuma

2013.02.21.

Súlyosság

Magas

Érintett rendszerek

Invensys
Wonderware Intelligence

Érintett verziók

Invensys Wonderware Intelligence

Összefoglaló

Az Invensys Wonderware több sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A Ruby on Rails a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem tesz megfelelően különbséget az Active Record komponens és a JSON megvalósítás közt. A különbségeket kihasználva a támadók megkerülhetik az adatbázis lekérdezés korlátozásokat, és NULL érték ellenőrzéseket hajthatnak végre, vagy hiányzó WHERE feltételeket kényszeríthetnek ki.
  2. A Ruby on Rails a 2.3.15 előtti, a 3.0.19 előtti 3.0.x, 3.1.10 előtti 3.1.x és 3.2.11 előtti 3.2.x verziókban nem megfelelően korlátozza a string értékek közti típusváltásokat. Az Action Pack támogatja a YAML típus konverziókat és a szimbólum típus konverziókat. Ezt kihasználva a támadó objektum befecskendezést, tetszőleges kód futtatását, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő speciálisan elkészített XML entity hivatkozásokkal.
  3. A Ruby on Rails a 2.3.16 előtti 2.3.x és a 3.0.20 előtti 3.0.x verziókban a YAML paser nem megfelelően konvertálja át a JSON adatokat YAML adatokká feldolgozás előtt. Ezt kihasználva a támadó tetszőleges kódot hajthat végre, SQL befecskendezéses (SQL injection) támadást hajthat végre, vagy megkerülheti a hitelesítést.

A sérülékenységeket távolról ki lehet használni.

Megoldás

Telepítse a javítócsomagokat