Se han confirmado diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.
EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea.
Una primera vulnerabilidad reside en que no se validan de forma adecuada las entradas dadas por usuario en el plug-in redirector, lo que puede permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable:
https://[víctima]/myapp/%5C../console/Login.jsp
Por otra parte existe otra vulnerabilidad XXE (XML eXternal Entity) en el procesador XML a través de la función testDataTypes() que puede permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración.
Sybase ha publicado parches para evitar estas vulnerabilidades disponibles desde:
Más información
Multiple vulnerabilities Sybase EAServer
Antonio Ropero
Twitter: @aropero
