‫ چندين آسيب پذيري در IBM Lotus Expeditor

IRCAD2012062021
شماره:IRCAD2012062021
تاريخ انتشار:  22-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
BM Lotus Expeditor 6.x
 
توضيح:
چندين آسيب پذيري در BM Lotus Expeditor گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت نمايند، اطلاعات حساس را افشا كنند، از محدوديت­هاي امنيتي خاص عبور نمايند و كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      ورودي ارسال شده به پارامترهاي نامعيني در جزء Eclipse help پيش از استفاده براي خواندن فايل­ها به خوبي مورد بررسي قرار نمي­گيرد. اين مساله مي­تواند براي افشاي فايل­هاي دلخواه از منابع محلي از طريق حملات پيمايش دايركتوري مورد سوء استفاده قرار گيرد.
2-      يك خطا در Web Container در مكانيزم كنترل دسترسي در هنگام پردازش هدرهاي درخواست­هاي نامعيني مي­تواند براي جعل يك هدر و جلوه دادن آن به صورتي كه ظاهرا از يك محل مورد اطمينان ارسال شده است، مورد سوء استفاده قرار گيرد.
3-      برنامه كتابخانه هاي نامعيني را به يك روش ناامن بارگذاري مي­نمايد و مي­تواند از طريق ترغيب كاربر به باز كردن يك فايل نامعين واقع شده بر روي يك WebDAV  راه دور يا اشتراكSMB  براي بارگذاري كتابخانه هاي دلخواه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
4-      چند آسيب پذيري اسكريپت بين سايتي در Eclipse Help Server وجود دارد.
5-      ورودي ارسال شده از طريق پارامتر searchWord به searchView.jsp و از طريق پارامتر workingSet به workingSetManager.jsp پيش از بازگردانده شدن به كاربر به خوبي امن سازي نمي­گردد. اين مساله مي­تواند براي اجراي كد HTML اسكريپت دلخواه در يك نشست مرورگر كاربر مورد سوء استفاده قرار گيرد.
 
راهكار:
به نسخه 6.2 FP5 (Fix Pack 5) + Security Pack به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0