Extracción y modificación de ficheros en SearchBlox

Fecha de publicación:

04/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

SearchBlox Versión 8.3

Descripción:

Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.

Solución:

SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.

Detalle:

La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.

Referencias:

SearchBlox File Exfiltration Vulnerability

SearchBlox Version 8.3.1

Etiquetas:

Vulnerabilidad

Accesos corporativos

Extracción y modificación de ficheros en SearchBlox

Múltiples vulnerabilidades en FlexNet Publisher de Flexera

Vulnerabilidad en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en productos de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips