RSA termékek sérülékenységei
Angol cím: 
RSA Softwares Vulnerabilities
CERT-Hungary ID: 
CH-14484
Felfedezés dátuma: 
2018-08-21
Összefoglaló: 

Az RSA Security Analytics és a NetWitness, valamint az RSA Archer sérülékenységét jelentették, amit kihasználva a támadók emelt szintű jogosultságokat szerezhetnek, valamit SQL befecskendezéses támadást indíthatnak.

Leírás: 
  • RSA SA, NetWitness: egy "Admin" vagy "Operator" távoli bejelentkezése során a template engine konfigurációjának egy hibáját kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.
  • RSA Archer: a szoftver nem megfelelően ellenőrzi a felhasználótól kapott bemeneti adatokat, amit kihasználva egy távoli felhasználó - speciálisan megszerkesztett paraméterek segítségével - tetszőleges SQL parancsot tud végrehajtani az adatbázison.
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
RSA NetWitness 11.1.0.2 előtti kiadások
RSA Security Analytics 10.6.6 előtti kiadások
RSA Archer 6.x