VULNERABILIDAD, IBM Tivoli Composite Application Manager for WebSphere Unspecified Cross-Site Scripting

IBM Tivoli Composite Application Manager (ITCAM) for WebSphere is prone to a cross-site scripting vulnerability because it fails to properly sanitize user-supplied input.

An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may let the attacker steal cookie-based authentication credentials and launch other attacks.

ITCAM for WebSphere 6.1.0 is affected.

REFERENCIA DE LA VULNERABILIDAD

Tivoli Composite Application Manager for WebSphere Homepage (IBM)
fuente: securityfocus.com

Cross Site Scripting a través de Atom y RSS en Opera y Chrome

Existe un error en el sistema de análisis de contenido de los navegadores Opera y Google Chrome. Un atacante remoto podría explotar esto para ejecutar código JavaScript arbitrario a través de un enlace que devuelva un “mime type” del tipo “text/xml”, “text/atom-xml” o “text/rss-xml” con JavaScript incrustado. Estos navegadores lo procesarían sin motivo.

El sistema de análisis de contenido de un navegador web debería comprobar qué tipo de datos son los que va a mostrar y activar o desactivar ciertas funcionalidades dependiendo del tipo; por ejemplo, no tendría sentido que un navegador ejecutara código JavaScript si accede a un fichero cuyo “mime type” en el servidor es “image/jpeg”, puesto que en teoría, no debería existir ningún tipo de código JavaScript en un fichero de ese formato.

Google ya ha solucionado esta vulnerabilidad y ha publicado un parche para su versión 3 que se puede aplicar desde el propio Chrome.

En este momento Opera no ha actualizado ni notificado oficialmente esta vulnerabilidad en su sitio oficial, pero al parecer su equipo de desarrollo y seguridad están trabajando para solucionar este problema.

PROOF OF CONCEPT

CHROME ADVISOR

OPERA ADVISOR

fuente: hispasec.com

NUEVA VULNERABILIDAD Cross-Site Scripting en IBM Tivoli Identity Manager

Se ha anunciado una vulnerabilidad en IBM Tivoli Identity Manager 5.0 por la que un atacante remoto podría construir ataques de cross-site scripting.

Tivoli Identity Manager es un producto de IBM destinado a realizar una gestión de la información de usuarios automatizada y basada en políticas que permite gestionar con eficacia cuentas de usuario, permisos de acceso y contraseñas desde su creación hasta su caducidad, en entornos y recursos de IT heterogéneos.

El problema, reside en un error en la consola de autoservicio en el tratamiento del parámetro LAST y que podría ser aprovechado por un atacante remoto para lograr la ejecución de código script arbitrario.

Para corregir esta vulnerabilidad IBM ha publicado el Interim Fix Interim Fix 5.0.0.6-TIV-TIM-IF0031.

REFERENCIA DE LA VULNERABILIDAD

fuente: hispasec.com

VULNERABILDADES. Vulnerabilidades de cross-site scripting (XSS) en productos SAP

Se han descubierto diversas vulnerabilidades en el motor SAP CFolders que podrían permitir a un atacante remoto realizar ataques de cross site scripting.

cFolders (Collaboration Folders) es una aplicación web para colaboración e intercambio de información. cFolders se integra en SAP ECC, SAP Product Lifecycle Management (PLM), SAP Supplier Relationship Management (SRM), SAP Knowledge Management y SAP NetWeaver cRooms (collaboration rooms).

De forma resumida, las vulnerabilidades son las siguientes:
* Existe una vulnerabilidad en el parámetro “p_current_role”. El error se encuentra en los archivos “col_table_filter.htm” y “me_ov.htm”. Un filtrado insuficiente en los caracteres de entrada antes de ser devueltos al usuario podría permitir a un atacante remoto ejecutar código HTML y JavaScript arbitrario en el navegador de la víctima.

* Existe una vulnerabilidad en el campo “LINK”. El fallo es debido a la falta de filtrado de caracteres cuando se crea un enlace a través del nombre del fichero cuando es enviado y antes de ser usado. Un atacante remoto podría inyectar código HTML y JavaScript en la sesión del navegador de la víctima dentro del sitio web que esté actualmente visitando.

El fabricante ha publicado parches oficiales disponibles desde:
https://service.sap.com/sap/support/notes/1292875
https://service.sap.com/sap/support/notes/1284360

REFERENCIA

[DSECRG-09-014] SAP Cfolders Multiple Stored XSS Vulnerabilies

http://dsecrg.com/pages/vul/show.php?id=114

[DSECRG-09-021] SAP Cfolders Multiple Linked XSS Vulnerabilities

http://dsecrg.com/pages/vul/show.php?id=121

fuente: hispasec.com

INseguridad en aplicaciones WEB

Si se consulta algún FAQ en cualquiera aplicación típica (antes de adquirirla), uno se quedará tranquilo ya que nos informaran de que la aplicación se ha desarrollado de forma segura. Por ejemplo: Este sitio es absolutamente seguro, ha sido diseñado con tecnología de 128 bit SSL para impedir a usuarios no autorizados que puedan ver cualquiera información no permitida. Podrá utilizar este sitio Web sin tener que preocuparse ya que datos están a salvo con nosotros.

En prácticamente cada caso, se piensan que por utilizar SSL ya las aplicaciones o el sitio Web es seguro. A menudo el usuario debe comprobar el tipo de certificación que utiliza el sitio, verificar los protocolos criptográficos que se utilizan, etc. De hecho, la mayoría de las aplicaciones Web son inseguras, y por lo general no tienen nada que ver con SSL. Se han realizado cientos de pruebas en los últimos años contra aplicaciones Web en donde se han encontrado diferentes categorías comunes de vulnerabilidades. A continuación paso a mencionar las mas comunes:

■ Broken authentication (67%) (Autenticación Rota) – Esta categoría de vulnerabilidad abarca varios defectos dentro del mecanismo de Login de la aplicación, que puede permitir a un atacante adivinar contraseñas débiles, lanzar un ataque de fuerza bruta o evitar la conexión totalmente.

■ Broken access controls (78%) (control de acceso rotos) – Esto implica casos en donde la aplicación falle en la protección correcta del acceso a sus datos y la funcionalidad, potencialmente permitiendo a un atacante ver los datos sensibles de otros usuarios del servidor, o realizar o tomar permisos haciendo escalado de privilegios.

■ SQL injection (36%) (Inyección de SQL) – Esta vulnerabilidad permite a un atacante introducir datos para interferir entre la interacción de una aplicación con bases de datos. Un atacante puede ser capaz de recuperar datos arbitrarios de la aplicación, interferir con su lógica o ejecutar órdenes sobre el mismo servidor de base de datos.

■ Cross-site scripting (91%) (XSS) – Esta vulnerabilidad permite a un atacante apuntar a otros usuarios de la aplicación, potencialmente ganando acceso a sus datos, realizando acciones no autorizadas o realizando otros ataques contra ellos.

■ Information leakage (81%) (Perdida de Información)- Esto implica casos donde una aplicación divulga información sensible que puede ser usada por un atacante la cual por ejemplo la podría utilizar para desarrollar un ataque contra la misma aplicación.

SSL es una tecnología excelente para proteger la confidencialidad y la integridad de datos durante el tránsito entre el browser (navegador) del usuario y el servidor web. Ayuda a defenderse contra (eavesdroppers) curiosos, como tambien puede proporcionar seguridad al usuario acerca de la identidad del servidor web con el que en un momento dado puedan negociar, pero esto no detiene ataques que van directamente contra el servidor o contra los componentes de una aplicación cliente, que es como la mayoria de los ataques operan hoy en dia. Específicamente, SSL no previene ningunas de las vulnerabilidades mencionadas anteriormente ya que Independientemente de que se utilice o no SSL, la mayor parte de las aplicaciones web todavía contienen fallos de seguridad.

by KomZ (vulnerability TEAM)

VULNERABILIDAD. phpMyAdmin Cross Site Scripting Vulnerability

phpMyAdmin is prone to a cross-site scripting vulnerability because it fails to sufficiently sanitize user-supplied data.

An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials and to launch other attacks.

Versions prior to phpMyAdmin 2.11.9.2 are vulnerable.

fuente: securityfocus

REFERENCIA DE LA VULNERABILIDAD

VULNERABILIDAD. IBM Tivoli Netcool Service Quality Manager Cross Site Scripting And HTML Injection Vulnerabilities

IBM Tivoli Netcool Service Quality Manager is prone to multiple cross-site scripting and an HTML-injection vulnerability because it fails to sufficiently sanitize user-supplied data.

Attacker-supplied HTML or JavaScript code could run in the context of the affected site, potentially allowing the attacker to steal cookie-based authentication credentials and to control how the site is rendered to the user; other attacks are also possible.

We don’t know which versions of IBM Tivoli Netcool Service Quality Manager are affected. We will update this BID when more details emerge.

NOTE: IBM Tivoli Netcool Service Quality Manager may also have been known as ‘Vallent Metrica Service Assurance’.

fuente: securityfocus

REFERENCIA DE LA VULNERABILIDAD

VULNERABILIDAD. Opera Web Browser History Search and Links Panel Cross Site Scripting Vulnerabilities

Opera Web Browser is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input.

An attacker may leverage these issues to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials, change the browser’s settings and to launch other attacks.

Versions prior to Opera Web Browser 9.62 are vulnerable to these issues.

NOTE: The ‘History Search’ issue described here may be related to the ‘History Search’ that was previously described in BID 31842 ‘Opera Web Browser Multiple Cross Site Scripting Vulnerabilities’.

fuente:security focus

REFERENCIA DE LA VULNERABILIDAD