Vulnerabilidad en JasperServer

15/09/2011
Durante una revisión de seguridad ejecutada por CSIRT-cv, se ha detectado que JasperServer es vulnerable a ataques CSRF.

Riesgo: Alto Alto
Sistemas afectados:

JasperServer CE 3.7.0 y 3.7.1

Descripción:

JasperServer es una solución para generación de informes, análisis de datos y Business Intelligence (BI), ámpliamente utilizada.

En nuestros test comprobamos que uno de los parámetros de sesión utilizados por la aplicación es predecible, lo que permite el forjado de peticiones que realicen acciones no deseadas en la aplicación, siempre que la víctima tenga su sesión iniciada en la misma. En nuestras pruebas se consiguió, entre otros, crear usuarios con perfil de administrador.

Este fallo fue descubierto a finales de 2010, cuando se reportó a JasperSoft, la empresa desarrolladora del producto. También se notificó a CERT/CC, que, como centro coordinador, ha actuado como mediador entre CSIRT-cv y la empresa desarrolladora. En coordinación con ellos, se propuso una fecha de publicación de la vulnerabilidad lo suficientemente amplia como para permitir el desarrollo de un parche que corrigiera la vulnerabilidad.

A continuación pueden ver el informe detallado de esta vulnerabilidad (en inglés).

Referencias (CVE):
Solución:

No se conoce solución al respecto.

Fuente: CSIRT-CV