Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Diversas vulnerabilidades en Sybase EAServer

Diversas vulnerabilidades en Sybase EAServer

Por Deja un comentario

Se han confirmado diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.

EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea.

Una primera vulnerabilidad reside en que no se validan de forma adecuada las entradas dadas por usuario en el plug-in redirector, lo que puede permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable:
https://[víctima]/myapp/%5C../console/Login.jsp
Por otra parte existe otra vulnerabilidad XXE (XML eXternal Entity) en el procesador XML a través de la función testDataTypes() que puede permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración.
Sybase ha publicado parches para evitar estas vulnerabilidades disponibles desde:
http://www.sybase.com/downloads.
Más información
Multiple vulnerabilities Sybase EAServer
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130719-0_Sybase_Application_Server_Multiple_Vulnerabilities_v10.txt
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.