IBM Sterling Secure Proxy w wersjach 6.0.0.0–6.2.0.0 zawiera podatność typu command injection (CWE-77), która umożliwia uprzywilejowanemu użytkownikowi wykonanie dowolnych poleceń w systemie operacyjnym. Pomimo wymaganego wysokiego poziomu uprawnień, zakres wpływu obejmuje pełne naruszenie poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into the underlying operating system due to improper validation of a specified type of input.
Podatność wynika z nieprawidłowej walidacji określonego typu danych wejściowych dostarczanych przez uprzywilejowanego użytkownika. Brak odpowiedniego oczyszczania danych pozwala na wstrzyknięcie złośliwych poleceń, które są następnie wykonywane bezpośrednio przez system operacyjny. Atak jest możliwy zdalnie, bez interakcji użytkownika, a jego efekty wykraczają poza granice aplikacji (Scope: Changed).
Atakujący może wykonywać dowolne polecenia na poziomie systemu operacyjnego serwera, co prowadzi do pełnego naruszenia poufności, integralności i dostępności — włącznie z możliwością przejęcia kontroli nad systemem, kradzieżą danych lub jego unieruchomieniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem: https://www.ibm.com/support/pages/node/7176189. Dodatkowo zaleca się ograniczenie dostępu uprzywilejowanych kont do minimum oraz monitorowanie aktywności administracyjnej w systemie.
IBM Sterling Secure Proxy w wersjach: 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0 oraz 6.2.0.0, działający na platformach IBM AIX oraz IBM Linux on IBM Z.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HIBM Aix
OSIbmwszystkie wersjeIBM Linux On IBM Z
OSIbmwszystkie wersjeIBM Sterling Secure Proxy
APPIbm6.1.0.06.2.0.06.0.0.0 – 6.0.3.1 (bez)Linux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersje
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit