CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/09/2011

Vulnerabilidad en JasperServer

Durante una revisión de seguridad ejecutada por CSIRT-cv, se ha detectado que JasperServer es vulnerable a ataques CSRF.

Riesgo: Alto

JasperServer es una solución para generación de informes, análisis de datos y Business Intelligence (BI), ámpliamente utilizada.

En nuestros test comprobamos que uno de los parámetros de sesión utilizados por la aplicación es predecible, lo que permite el forjado de peticiones que realicen acciones no deseadas en la aplicación, siempre que la víctima tenga su sesión iniciada en la misma. En nuestras pruebas se consiguió, entre otros, crear usuarios con perfil de administrador.

Este fallo fue descubierto a finales de 2010, cuando se reportó a JasperSoft, la empresa desarrolladora del producto. También se notificó a CERT/CC, que, como centro coordinador, ha actuado como mediador entre CSIRT-cv y la empresa desarrolladora. En coordinación con ellos, se propuso una fecha de publicación de la vulnerabilidad lo suficientemente amplia como para permitir el desarrollo de un parche que corrigiera la vulnerabilidad.

A continuación pueden ver el informe detallado de esta vulnerabilidad (en inglés).

Sistemas Afectados:

JasperServer CE 3.7.0 y 3.7.1

Referencias:

CVE-2011-1911

Solución:

No se conoce solución al respecto.

Notas:

http://www.kb.cert.org/vuls/id/519588

Fuente: CSIRT-CV

CSIRT-CV