Extracción y modificación de ficheros en SearchBlox

Fecha de publicación:

04/12/2015

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son los siguientes:

SearchBlox Versión 8.3

Descripción:

Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.

Solución:

SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.

Detalle:

La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.

Referencias:

SearchBlox File Exfiltration Vulnerability

SearchBlox Version 8.3.1

Etiquetas:

Vulnerabilidad

Accesos corporativos

Extracción y modificación de ficheros en SearchBlox

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS