en

‫ چندين آسيب پذيري در IBM Tivoli Provisioning Manager Express for Software Distribution

IRCAD2012031762
شماره:IRCAD2012031762
تاريخ انتشار:02-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
IBM Tivoli Provisioning Manager Express for Software Distribution 4.x
 
توضيح:
چندين آسيب پذيري در IBM Tivoli Provisioning Manager Express for Software Distribution گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات تزريق SQL را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) ورودي خاص رد شده از "Printer.getPrinterAgentKey"  به SoapServlet servlet قبل از استفاده در درخواست SQL به درستي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي دستكاري درخواست SQL بوسيله تزريق كد SQL دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي كرانه اي در روش "RunAndUploadFile()" از Isig.isigCtl.1 ActiveX Control مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
3) ورودي خاص رد شده از "User.updateUserValue()" به register.do servlet قبل از استفاده در درخواست SQL به درستي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي دستكاري درخواست SQL بوسيله تزريق كد SQL دلخواه مورد سوء استفاده قرار بگيرد.
4) ورودي خاص رد شده از User.isExistingUser()  به logon.do servlet قبل از استفاده در درخواست SQL به درستي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي دستكاري درخواست SQL بوسيله تزريق كد SQL دلخواه مورد سوء استفاده قرار بگيرد.
5) ورودي خاص رد شده از "Asset.getHWKey()"   بهCallHomeExec servlet  قبل از استفاده در درخواست SQL به درستي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي دستكاري درخواست SQL بوسيله تزريق كد SQL دلخواه مورد سوء استفاده قرار بگيرد.
6) ورودي خاص رد شده از"Asset.getMimeType()"  بهgetAttachment servlet قبل از استفاده در درخواست SQL به درستي مورد بازبيني قرار نمي گيرد. اين مساله مي تواند براي دستكاري درخواست SQL بوسيله تزريق كد SQL دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه 4.1.1 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:
كاراكترهاي مخرب و توالي كاراكترهاي استفاده شده در پروكسي را فيلتر كنيد. Kill-bit را براي ActiveX control هاي تحت تاثير قرار گرفته تنظيم نماييد.
 
منابع:
ZDI-12-040:
 
Secunia:
 
 
 

The Wall

No comments
You need to sign in to comment