Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Diversas vulnerabilidades en Sybase EAServer

Diversas vulnerabilidades en Sybase EAServer

Por Deja un comentario

Se han confirmado diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.

EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea.

Una primera vulnerabilidad reside en que no se validan de forma adecuada las entradas dadas por usuario en el plug-in redirector, lo que puede permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable:
https://[víctima]/myapp/%5C../console/Login.jsp
Por otra parte existe otra vulnerabilidad XXE (XML eXternal Entity) en el procesador XML a través de la función testDataTypes() que puede permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración.
Sybase ha publicado parches para evitar estas vulnerabilidades disponibles desde:
http://www.sybase.com/downloads.
Más información
Multiple vulnerabilities Sybase EAServer
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130719-0_Sybase_Application_Server_Multiple_Vulnerabilities_v10.txt
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.