漏洞描述:
WebIntelligence应用程序是一款面向商务对象应用服务器的WEB接口,使用HTTPS和Cookie跟踪用户会话 。
在WebIntelligence中发现存在两个安全漏洞,利用漏洞,攻击者可以删除敏感信息和执行跨站点脚本攻击。
1、一些安全检测只测试客户端,不测试服务端。通过特殊构置的URL地址(带有文件ID或文件名的参数设置),可以进行删除文件操作。
2、在返回到客户端之前,上传文件的名称在服务段没有进行有效验证,在受攻击站点范围内,攻击者可利用此漏洞对用户的浏览器发起执行任意HTML和脚本代码攻击。
现已确认在WebIntelligence 2.7 和BusinessObjects 5.1存在以上漏洞。其他版本也有可能受到影响。
受影响的软件:
· BusinessObjects 5.x
· WebIntelligence 2.x
解决方案:
· WebIntelligence 2.7.0版 到 2.7.2 版 和 InfoView 5.1.4版到 5.1.6 版 (SP4-SP6) 需要升级
到 SP7 或 SP8,并有必应用这些补丁包
· WebIntelligence 2.7.3 和InfoView 5.1.7 (SP7) 升级到 Windows, Windows JP,
Sun, AIX, 和 HP (CSP860)
· WebIntelligence 2.7.4 和 InfoView 5.1.8 (SP8)升级到 Windows, Windows JP, Sun, AIX, 和
HP (CSP864)