Inyección SQL en RSA Web Threat Detection
Se ha hecho pública una vulnerabilidad de inyección SQL en RSA Web Threat Detection que podría comprometer el sistema afectado.
RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
RSA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.
Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.
Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.
Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.
RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
RSA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.
Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.
Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.
Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.
Juan José Ruiz
jruiz @ hispasec.com
jruiz @ hispasec.com
Más información:
DSA-2018-085: RSA Web Threat Detection SQL Injection Vulnerability:
http://seclists.org/fulldisclosure/2018/Jun/4
RSA Web Threat Detection 6.4:
https://community.rsa.com/community/products/web-threat-detection/64
RSA announces the release of RSA Web Threat Detection 6.4:
Via: unaaldia.hispasec.com
Inyección SQL en RSA Web Threat Detection
Reviewed by Anónimo
on
5:32
Rating: