Se ha hecho pública una vulnerabilidad
de inyección SQL en RSA Web Threat Detection que podría comprometer el sistema
afectado.
RSA Web Threat Detection es un
software que analiza en tiempo real la actividad y tráfico de aplicaciones web
para detectar anomalías, amenazas, fraudes, abusos y otras actividades
maliciosas basándose en las diferencias de comportamientos y patrones de uso de
un usuario legítimo y un atacante.
RSA Web Threat Detection es utilizado,
entre otras, por empresas de comercio electrónico y entidades bancarias para
obtener seguridad y protección contra el delito cibernético.
Se ha detectado una incorrecta
validación de las entradas proporcionadas por el usuario en las aplicaciones
'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta
vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.
Un usuario con bajos privilegios
podría explotar este fallo de seguridad para ejecutar comandos SQL en la base
de datos subyacente y comprometer la confidencialidad, integridad y
disponibilidad del sistema afectado, logrando acceso no autorizado a, por
ejemplo, la información de usuario y la supervisión de la herramienta.
Se encuentran afectadas por esta
vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat
Detection se encuentra disponible y se recomienda a los clientes de este
software actualizar tan pronto como sea posible.
Más
información:
·
DSA-2018-085:
RSA Web Threat Detection SQL Injection Vulnerability: http://seclists.org/fulldisclosure/2018/Jun/4
·
RSA
Web Threat Detection 6.4: https://community.rsa.com/community/products/web-threat-detection/64
·
RSA
announces the release of RSA Web Threat Detection 6.4: https://community.rsa.com/docs/DOC-93421
Fuente: Hispasec.com