Inicio / Alerta Temprana / Avisos Sci / Extracción y modificación de ficheros en SearchBlox

Extracción y modificación de ficheros en SearchBlox

Fecha de publicación: 
04/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • SearchBlox Versión 8.3
Descripción: 

Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.

Solución: 

SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.

Detalle: 

La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.

Etiquetas: