martes, 21 de abril de 2009

Diversas vulnerabilidades en Novell Teaming

Novell ha publicado actualizaciones para evitar vulnerabilidades detectadas en Novell Teaming 1.0.3 (y anteriores), que podrían ser explotadas por atacantes para conseguir información sensible.

Novell Teaming es un software de conferencia web, mediante el cual los usuarios pueden crear áreas de trabajo en línea e invitar a participar a otros miembros del equipo, empresa o proveedores externos. Las áreas de trabajo virtuales creadas podrán emplearse para compartir y usar documentos, calendarios y foros de debate.

El primero de los problemas está provocado porque la página de login envía diferentes respuestas si el usuario es válido o no ("Please enter a valid login" / "Auhtentication failed"), lo que podría ser empleado para determinar si los nombres de usuario introducidos son válidos en el sistema, esto facilitaría la realización de ataques de fuerza bruta.

Una segunda vulnerabilidad está provocada por errores de validación de entrada en la página "web/guest/home" al procesar los parámetros "p_p_state" y "p_p_mode", podría ser explotada para realizar ataques de cross-site scripting.

Por último, se incluye una versión del portal Liferay con dos vulnerabilidades de cross-site scripting conocidas.

Se recomienda aplicar las actualizaciones:
http://www.novell.com/support/viewContent.do?externalId=7002997&sliceId=1
http://www.novell.com/support/viewContent.do?externalId=7002999&sliceId=1


Antonio Ropero
antonior@hispasec.com


Más información:

Novell Teaming Multiple Vulnerabilities
https://www.sec-consult.com/files/20090415-0-novell-teaming.txt

Novell Teaming username enumeration vulnerability fix
http://www.novell.com/support/viewContent.do?externalId=7002997&sliceId=1

Novell Teaming Cross-Site Scripting Vulnerability fix
http://www.novell.com/support/viewContent.do?externalId=7002999&sliceId=1

No hay comentarios:

Publicar un comentario en la entrada