22 de junio de 2018

Inyección SQL en RSA Web Threat Detection

Se ha hecho pública una vulnerabilidad de inyección SQL en RSA Web Threat Detection que podría comprometer el sistema afectado.
RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
RSA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.
Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.
Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.
Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.
Más información:
·         DSA-2018-085: RSA Web Threat Detection SQL Injection Vulnerability: http://seclists.org/fulldisclosure/2018/Jun/4
·         RSA Web Threat Detection 6.4: https://community.rsa.com/community/products/web-threat-detection/64
·         RSA announces the release of RSA Web Threat Detection 6.4: https://community.rsa.com/docs/DOC-93421
Fuente: Hispasec.com