Vulnerabilitat en JasperServer

15/09/2011
Durant una revisió de seguretat executada per CSIRT-cv, s'ha detectat que JasperServer és vulnerable a atacs CSRF.

Risc: Alto Alto
Sistemes afectats:

JasperServer CE 3.7.0 y 3.7.1

Descripció:

JasperServer és una solució per a generació d'informes, anàlisi de dades i Business Intelligence (BI), ámpliamente utilitzada. 

En els nostres test comprovem que un dels paràmetres de sessió utilitzats per l'aplicació és predicible, la qual cosa permet el forjat de peticions que realitzen accions no desitjades en l'aplicació, sempre que la víctima tinga la seua sessió iniciada en aquesta. En les nostres proves es va aconseguir, entre altres, crear usuaris amb perfil d'administrador.

Aquesta fallada va ser descobert a finals de 2010, quan es va reportar JasperSoft, l'empresa desenvolupadora del producte. També es va notificar a CERT/CC, que, com a centre coordinador, ha actuat com a mediador entre CSIRT-cv i l'empresa desenvolupadora. En coordinació amb ells, es va proposar una data de publicació de la vulnerabilitat prou àmplia com per a permetre el desenrotllament d'un pegat que corregira la vulnerabilitat.

A continuació poden veure l'informe detallat d'aquesta vulnerabilidat (en inglés).

Referències (CVE):
Solució:

No se conoce solución al respecto.

Font: CSIRT-CV