Extracción y modificación de ficheros en SearchBlox

Fecha de publicación:

04/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

SearchBlox Versión 8.3

Descripción:

Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.

Solución:

SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.

Detalle:

La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.

Referencias:

SearchBlox File Exfiltration Vulnerability

SearchBlox Version 8.3.1

Etiquetas:

Vulnerabilidad

Accesos corporativos

Extracción y modificación de ficheros en SearchBlox

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech