Diversas vulnerabilidades en Sybase EAServer, que podrían permitir a un atacante remoto obtener archivos de los sistemas afectados.

EAServer es un servidor de aplicaciones desarrollado por la empresa Sybase, incluye un conjunto de herramientas que se usan para crear y ejecutar aplicaciones Web con soporte a altos niveles de tráfico, contenido dinámico y procesamiento intensivo de transacciones en línea. 

 
Una primera vulnerabilidad reside en que no se validan de forma adecuada las entradas dadas por usuario en el plug-in redirector, lo que puede permitir realizar una escalada de directorios para visualizar archivos en el sistema vulnerable: 
 
https://[víctima]/myapp/%5C../console/Login.jsp 
 
Por otra parte existe otra vulnerabilidad XXE (XML eXternal Entity) en el procesador XML a través de en la función testDataTypes() que puede permitir a un atacante remoto listar directorios arbitrarios y visualizar cualquier archivo de los sistemas afectados. Esto podría permitir la obtención de credenciales administrativas de los archivos de configuración. 
 
Sybase ha publicado parchespara evitar estas vulnerabilidades disponibles desde: 
http://www.sybase.com/downloads. 
 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/07/diversas-vulnerabilidades-en-sybase.html#comments
 
 
Más información
 
Multiple vulnerabilities Sybase EAServer
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130719-0_Sybase_Application_Server_Multiple_Vulnerabilities_v10.txt
 

 

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar