Extracción y modificación de ficheros en SearchBlox

Fecha de publicación:

04/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

SearchBlox Versión 8.3

Descripción:

Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.

Solución:

SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.

Detalle:

La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.

Referencias:

SearchBlox File Exfiltration Vulnerability

SearchBlox Version 8.3.1

Etiquetas:

Vulnerabilidad

Accesos corporativos

Extracción y modificación de ficheros en SearchBlox

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM