Extracción y modificación de ficheros en SearchBlox
Fecha de publicación:
04/12/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son los siguientes:
- SearchBlox Versión 8.3
Descripción:
Oana Murarasu de Ixia ha detectado una vulnerabilidad en la herramienta de búsqueda Web SearchBlox que permite la extracción y modificación de ficheros.
Solución:
SearchBlox ha publicado la versión 8.3.1 para mitigar esta vulnerabilidad.
Detalle:
La explotación de esta vulnerabilidad podría permitir la exportación del fichero de configuración sin autenticación con privilegios de administrador, sobrescribir el fichero de configuración también sin autenticación de administrador y añadir y borrar usuarios sin privilegios.Esta vulnerabilidad puede ser explotada de forma remota.
Se ha reservado el código CVE-2015-7919 para esta vulnerabilidad.
Etiquetas: