Bezpečnostné varovanie V20180826-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| RSA NetWitness Platform, Security Analytics and Archer Multiple Vulnerabilities |
| Popis |
|
Spoločnosť RSA vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v produktoch NetWitness Platform, Security Analytics a Archer. Kritická zraniteľnosť v produktoch RSA NetWitness Platform a Security Analytics spočíva v nesprávnej konfigurácii komponentu template engine a vzdialený autentifikovaný útočník v roli „Admin“ alebo „Operator“ by ju mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti servera. Zraniteľnosť v produkte RSA Archer spočíva v nesprávnom overovaní používateľských vstupov v komponente WorkPoint a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie SQL injekcie a následné zobrazenie údajov v backend databáze. |
| Dátum prvého zverejnenia varovania |
| 24.08.2018 |
| CVE |
| CVE-2018-11061, CVE-2018-11065 |
| Zasiahnuté systémy |
|
RSA NetWitness verzie staršie ako 11.1.0.2 RSA Security Analytics verzie staršie ako 10.6.6 RSA Archer verzie 6.1.x, 6.2.x, 6.3.x staršie ako 6.3.0.7, 6.4.x staršie ako 6.4.0.1 |
| Následky |
|
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade produktu RSA Archer rovnako odporúčame preveriť integritu databázy a prístupové logy na prítomnosť pokusov o SQL injekciu. |
« Späť na zoznam
