Se ha descubierto una vulnerabilidad en Oracle Rapid Install que podría ser aprovechada por un atacante para realizar un ataque por cross site scripting.
Oracle Rapid Install se incluye con Oracle Applications 11i y Oracle E-Business Suite 11i. El problema reside en que las entradas pasadas a la url del servidor Oracle Rapid Install no son debidamente comprobadas al ser devueltas al usuario. Un atacante podría aprovechar esto para ejecutar código html o script arbitrario.
A continuación se exponen dos ejemplos de posibles ataques.
http://[host]:8004/pls/MSBEP004/%5Bcódigo%5D.
http://[host]:8004/pls/%5Bcódigo%5D.
No se ha publicado una solución oficial para este problema. Se recomienda filtrar los caracteres potencialmente peligrosos a través de un proxy.
laboratorio@hispasec.com
Más información:
Oracle E-Business Suite Input Validation Hole in Rapid Install Permits Cross-Site Scripting Attacks
http://www.securitytracker.com/alerts/2007/Jul/1018329.html
Deja una respuesta