Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2011
Vulnerabilitat en JasperServer
Durant una revisió de seguretat executada per CSIRT-cv, s'ha detectat que JasperServer és vulnerable a atacs CSRF.JasperServer és una solució per a generació d'informes, anàlisi de dades i Business Intelligence (BI), ámpliamente utilitzada.
En els nostres test comprovem que un dels paràmetres de sessió utilitzats per l'aplicació és predicible, la qual cosa permet el forjat de peticions que realitzen accions no desitjades en l'aplicació, sempre que la víctima tinga la seua sessió iniciada en aquesta. En les nostres proves es va aconseguir, entre altres, crear usuaris amb perfil d'administrador.
Aquesta fallada va ser descobert a finals de 2010, quan es va reportar JasperSoft, l'empresa desenvolupadora del producte. També es va notificar a CERT/CC, que, com a centre coordinador, ha actuat com a mediador entre CSIRT-cv i l'empresa desenvolupadora. En coordinació amb ells, es va proposar una data de publicació de la vulnerabilitat prou àmplia com per a permetre el desenrotllament d'un pegat que corregira la vulnerabilitat.
A continuació poden veure l'informe detallat d'aquesta vulnerabilidat (en inglés).
JasperServer CE 3.7.0 y 3.7.1
Referències:CVE-2011-1911
Solució:No se conoce solución al respecto.
Notes: None