Bezpečnostné varovanie V20180826-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
RSA NetWitness Platform, Security Analytics and Archer Multiple Vulnerabilities |
Popis |
Spoločnosť RSA vydala bezpečnostné aktualizácie, ktoré opravujú bezpečnostné zraniteľnosti v produktoch NetWitness Platform, Security Analytics a Archer. Kritická zraniteľnosť v produktoch RSA NetWitness Platform a Security Analytics spočíva v nesprávnej konfigurácii komponentu template engine a vzdialený autentifikovaný útočník v roli „Admin“ alebo „Operator“ by ju mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti servera. Zraniteľnosť v produkte RSA Archer spočíva v nesprávnom overovaní používateľských vstupov v komponente WorkPoint a vzdialený autentifikovaný útočník by ju mohol zneužiť na vykonanie SQL injekcie a následné zobrazenie údajov v backend databáze. |
Dátum prvého zverejnenia varovania |
24.08.2018 |
CVE |
CVE-2018-11061, CVE-2018-11065 |
Zasiahnuté systémy |
RSA NetWitness verzie staršie ako 11.1.0.2 RSA Security Analytics verzie staršie ako 10.6.6 RSA Archer verzie 6.1.x, 6.2.x, 6.3.x staršie ako 6.3.0.7, 6.4.x staršie ako 6.4.0.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade produktu RSA Archer rovnako odporúčame preveriť integritu databázy a prístupové logy na prítomnosť pokusov o SQL injekciu. |
« Späť na zoznam