• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Inyección SQL en RSA Web Threat Detection

11/06/2018

=============================================
CVE-2018-1252
Fecha de lanzamiento: 10/06/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Se ha hecho pública una vulnerabilidad de inyección SQL en RSA Web Threat Detection que podría comprometer el sistema afectado.

INFORMACIÓN

RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
SA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.

DESCRIPCIÓN

Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.

Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.

SISTEMAS AFECTADOS

Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores.

SOLUCIÓN

La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.

FUENTE

https://hispasec.com/es/