BiznetBiznet

By Murat Aydemir

ManageEngine OPManager Unrestricted/Arbitrary File Upload Güvenlik Açıklığı

CVE: CVE-2018-18475

CVSS:9.6 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Risk Seviyesi: Acil

Ürün: ManageEngine OPManager

Etkilenen Sürümler: OPManager version 12.3

Yama Tarihi: 16.10.2018

Raporlayan: Murat Aydemir

Problem Detayları:İlgili uygulama içerisinde iş tanımı yapılırken kullanılan dosya yükleme fonksiyonunun content-type ve extension kontrollerini eksiz/geçersiz yapması, kötü niyetli saldırganların, sunucu üzerinde kod çalıştırmalarını sağlayacak zararlı kodları sisteme yüklemesine olanak tanımaktadır.

Çözüm/Öneri:ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.

Referanslar:

https://seclists.org/fulldisclosure/2018/Oct/42
https://www.manageengine.com/network-monitoring/help/read-me.html
https://bugbounty.zoho.com/bb/info#hof

By Biznet Bilişim A.Ş.

Zoho ManageEngine Opmanager SQL Injection Güvenlik Açığı

CVE: CVE-2018-18949

CVSS:9.6 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Risk Seviyesi: Acil

Ürün: ManageEngine OPManager

Etkilenen Sürümler: OPManager version 12.3

Yama Tarihi: 16.11.2018

Raporlayan: Hakan Bayır

Problem Detayları: Zoho ManageEngine Opmanager 12.3 sürümü SQL Injection güvenlik probleminden etkilenmektedir. SQL Injection güvenlik problemi veritabanı üzerinde istenilen sorguların ve işletim sistemi üzerinde komut çalıştırılmasına neden olabilir.

Çözüm/Öneri:ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.

Referanslar:

https://seclists.org/fulldisclosure/2018/Nov/24
https://nvd.nist.gov/vuln/detail/CVE-2018-18949
https://www.manageengine.com/network-monitoring/help/read-me.html

By Biznet Bilişim A.Ş.

Zoho ManageEngine Opmanager Cross Site Scripting Güvenlik Problemleri

CVE: CVE-2018-18715, CVE-2018-18716

Risk Seviyesi: Kritik

Ürün: ManageEngine OPManager

Etkilenen Sürümler: OPManager version 12.3

Yama Tarihi: Kasım 2018

Raporlayan: Hakan Bayır

Problem Detayları: Zoho ManageEngine Opmanager 12.3 sürümü Cross Site Scripting (XSS) güvenlik problemlerinden etkilenmektedir. XSS güvenlik problemleri kullanıcılara ait oturum bilgilerinin çalınması amacıyla kullanılabilir.

Çözüm/Öneri:ManageEngine ilgili zafiyeti giderek yeni bir sürüm çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.

Referanslar:

https://seclists.org/fulldisclosure/2018/Nov/3
https://www.manageengine.com/network-monitoring/help/read-me.html
https://seclists.org/fulldisclosure/2018/Nov/6
https://www.manageengine.com/network-monitoring/help/read-me.html

By Okan Coşkun

Checkpoint User and Device Management R77.30 Dizin Atlama Güvenlik Problemi

CVE: 

CVSS: 7.2 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L

Risk Seviyesi: Kritik

Ürün: Checkpoint User and Device Management

Etkilenen Sürümler: R77.30.01 Gaia

Yama Tarihi: 04 Kasım 2018

Raporlayan: Okan Coşkun

Problem Detayları: Checkpoint User and Device web uygulamasına gönderilen özel karakterler ile uygulama yapısı bozularak, sunucu üzerinde erişimin yasak olduğu uygulamalara ve dosyalara erişim sağlanabilmektedir. Bu zafiyet yetkisiz kullanıcıların sistem yapılandırması hakkında önemli bilgiler elde etmesine izin vermektedir.

Çözüm/Öneri: İlgili sorun için üretici tarafından yayınlanan ve referanslar bölümündeki linkte yer alan yama kullanılabilir.

Referanslar:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk137552

By Alphan Yavaş

Cisco WebEx Meetings Server (XXE) XML External Entity

CVE: CVE-2018-18895

Risk Seviyesi: Kritik

Ürün: Cisco WebEx Meetings Server

Etkilenen Sürümler:2.8MR3 and 3.0MR2 Patch 1 öncesi

Yama Tarihi: 24 Ekim 2018

Raporlayan: Alphan Yavaş

Problem Detayları:  XXE, dinamik olarak XML dokümanlarını dosya sistemi üzerinden veya uzaktan sisteme eklemek için kullanılan XML özelliklerinden kaynaklanan bir problemdir. Saldırganlar bu sorun nedeni ile dosya sistemi üzerindeki önemli dosyalara erişim yapabilirler, harici sistemlere bağlantı kurabilirler ve yerel ağ içindeki sistemlere bağlantı yapmak amaçlı kullanabilirler. Söz konusu problem hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kullanılabilir.

Cisco WebEx Server XXE zafiyetinden etkilenen Castor XML sürümü kullanmaktadır. İlgili zafiyet Castor XML tarafından CVE-2014-3004 numarası ile düzeltilmiştir. Ancak Cisco Webex güncel olmayan sürümü kullanması nedeni ile söz konusu problem ortaya çıkmaktadır. Bu zafiyet, yetkisiz (Unauthenticated) bir kullanıcı tarafından istismar edilebilir.

Çözüm/Öneri: Bu problem, Cisco WebEx Meetings Server 2.8MR3, 3.0MR2 patch 1 ve gelecek olan 4.0 sürümünde giderilmiştir.

Referanslar:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvm56811
https://seclists.org/fulldisclosure/2018/Nov/0

1 2 3 6