• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Inyección SQL en RSA Web Threat Detection
    11/06/2018
    =============================================
    CVE-2018-1252
    Fecha de lanzamiento: 10/06/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha hecho pública una vulnerabilidad de inyección SQL en RSA Web Threat Detection que podría comprometer el sistema afectado.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
    SA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.

    Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/es/