Se ha descubierto una vulnerabilidad en Macromedia Dreamweaver
(versiones MX 2004, MX y el paquete UltraDev 4) que permitiría a un
usuario remoto, en determinadas configuraciones, acceder a información
reservada y realizar inyección de código SQL.
Dreamweaver es un entorno de desarrollo web con multitud de herramientas
y asistentes para facilitar el trabajo del programador. Los productos
afectados son las versiones MX y MX 2004 de Dreamweaver, además de
UltraDev 4.
Macromedia ha informado de que su producto Dreamweaver instala algunos
scripts de pruebas que puede revelar varios DSNs (Data Source Names) a
usuario remotos, o que puede permitir la ejecución de código SQL en
máquinas vulnerables.
La vulnerabilidad, descubierta por Next Generation Security Software, se
presenta cuando los parámetros «Using Driver On Testing Server» o «Using
DSN on Testing Server» están activados en la sección de conexiones a
base de datos. Dreamweaver sube un script a la misma que permite acceder
a ella de forma remota utilizando el protocolo HTTP. De esa forma, un
usuario remoto puede ver DSNs, que si no están protegidos por clave,
pueden ser utilizados para realizar consultas SQL sobre la base de
datos. Macromedia ha definido esta vulnerabilidad como crítica.
La compañía recomienda proteger la base de datos con claves, además de
utilizar los scripts de eliminación de conexión de Dreamweaver para
eliminar los archivos que exponen la base de datos al público.
jcanto@hispasec.com
Más información:
Security implications of remote database connectivity
http://www.macromedia.com/support/dreamweaver/ts/documents/rem_db_security.htm
MPSB 04-05 Potential Risk in Dreamweaver Remote
http://www.macromedia.com/devnet/security/security_zone/mpsb04-05.html
