聚焦源代码安全,网罗国内外最新资讯!

作者:Swati Khandelwal

编译:奇安信代码卫士团队

Agile 信息安全公司的研究员 Pedro Ribeiro 公开了影响 IBM 企业安全软件的4个未修复 0day 的技术详情和 PoC。他表示,自己通过 CERT/CC 联系 IBM 提交漏洞报告时被 IBM 以不符合 HackerOne 平台上的漏洞奖励计划且该产品仅为“增强”支持功能付费的用户提供为由而驳回,但他指出他提交的是免费的高质量报告,自己并无意获得奖励。

这款受影响的付费产品是 IBM Data Risk Manager(IDRM),它通过分析组织机构的敏感业务信息资产而判断关联风险。Ribeiro 表示 IDRM 中包含四个漏洞(认证绕过、命令注入、不安全的默认密码和任意文件下载),其中三个为严重级别,一个为高危级别,可被具有网络访问权限的未认证攻击者利用,如被组合使用则可导致以 root 身份实现远程代码执行的后果。

Ribeiro 成功地在 IDRM 版本2.0.1 至2.0.3 上测试了这些缺陷,虽然这些版本并非该软件的最新版本,但 Ribeiro 认为这些缺陷同样适用于2.0.4到2.0.6 版本,原因是IBM 在“任何变更日志中并未提到已修复的漏洞”。

Ribeiro 表示,“IDRM 是处理非常敏感的信息的企业安全产品。攻陷这类产品将导致公司大规模受陷,因为该工具具有能够访问其它安全工具的凭证,更不用说它包含影响该公司的严重级别漏洞的信息。”

IDRM 中的严重0day

简言之,该认证绕过缺陷利用会话ID特征中的一个逻辑错误为任何已有账户重置密码,包括重置管理员密码。

命令注入漏洞产生的原因在于 IDRM 允许用户使用 Nmap 脚本执行网络扫描而造成的,很显然如果 Nmap 脚本是由攻击者提供的,那么就可能被附加恶意命令。

漏洞报告指出,对于 SSH 和运行 sudo 命令,IDRM 虚拟设备还具有一个内置的管理员用户,其用户名为 “a3user”默认密码为 “idrm”,如不修改这些凭证,则可导致远程攻击者完全控制目标系统。

最后一个漏洞存在于某 API 端点中,可导致认证用户从系统下载日志文件。然而,Ribeiro 指出,该端点的其中一个参数饱受一个目录遍历缺陷影响,可导致恶意用户从系统下载任意文件。

除了发布技术详情外,Ribeiro 还为认证绕过、远程代码执行和任意文件下载问题发布了 Metasploit 模块。

IBM 的一名发言人表示,“流程失误导致对向IBM 报告该情况的漏洞报告提交作者做出不当回应。我们已着手推出缓解措施,并会在将要发布的安全公告中详细说明。”

推荐阅读

企业软件开发商紧急修复不慎泄露的0day,IBM Aspera软件或受影响

原文链接

https://thehackernews.com/2020/04/ibm-data-risk-manager-vulnerabilities.html

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ,加油鸭~

因不满被拒,研究员公开 IBM 企业安全软件中的4个 0day相关推荐

  1. 施工企业物资管理软件

    施工企业物资管理软件 改革开放40多年以来,工程施工企业取得了飞速发展,与此同时,施工企业在对企业的材料物资管理上面就提出了更高的要求.对材料物资的管理直接影响了工程进度.工程质量.工程成本.加强对材 ...

  2. 因多年不受重视,研究员公开2个未修复 Tor 0day且承诺再放3个

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,一名研究员公布了影响 Tor 网络和 Tor 浏览器的两个漏洞详情. 上周以及今天,NealKrawetz 博士发布博客文章指出 ...

  3. 研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员jonhat 在推特上发现了一个 Razer Synapse 0day,用户仅插入 Razer 鼠标或键盘就能获得Windows 管理 ...

  4. 性能服务器800,IBM企业存储服务器 ESS800 Global Mirror ®( 异步PPRC)性能研究

    概述 IBM 为企业存储服务器 (ESS) 的异步端到端远程复制( PPRC )的基础上推出了 Global Mirror ,为 ESS 提供了额外的灾难恢复功能.本文概括介绍了开放系统和 z/OS ...

  5. 企业绩效考核中,员工感觉考核不公平,该如何优化?

    一个合理的绩效考核制度,可以改善员工的工作表现,充分发挥员工的潜能和积极性.相反,一个不合理的绩效考核制度, 会给企业带来诸多不便和损失.而建立一个合理有效的绩效考核体系往往是困难的.在进行绩效考核体 ...

  6. IBM Lotus Domino 7 中的实用 Web 服务,第 1 部分: 什么是 Web 服务以及它们为何如此重要

    Julian Robichaux, 开发人员, 独立顾问 Julian Robichaux 是专门研究 IBM Lotus Notes 和 Java 开发的软件开发人员和专业程序员.他擅长于各种与开发 ...

  7. IBM Lotus Domino 7 中的实用 Web 服务,第 1 部分: 什么是 Web 服务以及它们为何如此重要...

    IBM Lotus Domino 7 中的实用 Web 服务,第 1 部分: 什么是 Web 服务以及它们为何如此重要 级别: 初级 Julian Robichaux, 开发人员, 独立顾问 2005 ...

  8. 因为在企业软件中采用了React,我差点被公司开除

    什么样的项目需要怎样的方案都是需要根据实时需求来决定,本文一起来看看作者与 React 的故事-- 编译 | 弯月    责编 | 张文 出品 | CSDN(ID:CSDNnews) 故事发生在 20 ...

  9. 阿里研究员谷朴:警惕软件复杂度困局

    作者 | 张瓅玶(谷朴)  阿里巴巴研究员 **导读:**对于大型的软件系统如互联网分布式应用或企业级软件,为何我们常常会陷入复杂度陷阱?如何识别复杂度增长的因素?在代码开发以及演进的过程中需要遵循哪 ...

最新文章

  1. oracle与join相反的函数,ORACLE JOIN 与 +
  2. 产品设计的从0到1全流程:以优惠券为例
  3. Java反射之将对象转成map
  4. BZOJ5289 洛谷4437:[HNOI/AHOI2018]排列——题解
  5. 传统存储做到极致也惊人!看宏杉科技发布的CloudSAN
  6. 模型 matlab_MBSDM土壤介电模型及Matlab实现
  7. 数据库之如何解决SQL Server 2008 R2连接不上服务器?
  8. 《回话的技术》阅读笔记
  9. 【181008】VC++九宫格拼图游戏源代码
  10. 人类按什么动物的优点发明什么
  11. 百度LBS开放平台个性化地图 制作一款独一无二的地图
  12. 查看网络连接的netstat命令
  13. oracle自带的缓存,ORACLE缓存表与ORACLE缓存
  14. 希尔顿欢朋中国第200家酒店在杭州开业;玲娜贝儿在上海迪士尼全球首发亮相 | 全球旅报...
  15. PHP7.0微信公众平台开发4: 实例一:接收普通消息和接收事件推送
  16. 稀疏数组(二维数组)
  17. 2021年昆明师专附中高考成绩查询,云南省昆明市云南师范大学附属中学2020-2021学年高三高考适应性月考卷(一)语文试题...
  18. 互联网 vs 区块链革命:早期的挑战
  19. 汇编语言:定时器实现数码管0-99
  20. 基于springboot的短视频社交微信小程序

热门文章

  1. 域渗透——Pass The Hash Pass The Key
  2. 保持Service不被Kill掉的方法--双Service守护 Android实现双进程守护 2
  3. React开发环境搭建
  4. VS调试异常代码 HRESULT:0x80070057 (E_INVALIDARG)解决方法
  5. 红警2突然崩溃思考—地图?(最短,最长节点/路径)
  6. 2012.02.13(rtsp)
  7. [论文摘录] Web Service QoS的几个研究方向
  8. Drawable和Bitmap的区别
  9. Android编程之指定ListView的item位置
  10. Python 网站应用从开发到部署