lunes, 22 de julio de 2013

Diversas vulnerabilidades en Sybase EAServer

Se han confirmado diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.

EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea.

Una primera vulnerabilidad reside en que no se validan de forma adecuada las entradas dadas por usuario en el plug-in redirector, lo que puede permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable:

https://[víctima]/myapp/%5C../console/Login.jsp

Por otra parte existe otra vulnerabilidad XXE (XML eXternal Entity) en el procesador XML a través de la función testDataTypes() que puede permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración.

Sybase ha publicado parches para evitar estas vulnerabilidades disponibles desde:

Más información

Multiple vulnerabilities Sybase EAServer

Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada