Security Lab

Обход ограничений безопасности в Fujitsu Interstage Application Server

Дата публикации:18.05.2010
Всего просмотров:1714
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Interstage Application Server 3.x
Interstage Application Server 4.x
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Уязвимые версии: Fujitsu Interstage Application Server версии 3.0, 4.0, 5.0, 5.01, 6.0, 7.0, 7.01

Описание:
Уязвимость позволяет удаленному пользователю произвести неавторизованное изменение данных и получить доступ к важной информации на системе.

Уязвимость существует из-за ошибки при обработке определенных запросов в Servlet service. Удаленный пользователь может с помощью специально сформированного запроса выполнить неавторизованные запросы или получить доступ к списку пользователей.

Для успешной эксплуатации уязвимости требуется, чтобы на системе была осуществлена выборочная установка службы Servlet service. В конфигурации по умолчанию уязвимы только версии Interstage Application Server 5 и ниже.

URL производителя: www.fujitsu.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:14155:"

Уязвимость распространяется на GP7000F, PRIMEPOWER, PRIMERGY, GP5000, CELSIUS, FMV series и AT-совместимые системы.

В настоящий момент доступно исправление только для следующих версий Fujitsu Interstage Application Server:

Приложение
ОС
Название пакета
Ссылка на исправление
INTERSTAGE Application Server Enterprise Edition 3.0 (with standard encryption) Solaris 2.6, 7, 8 FJSVjs2 910679-19(910679-19.tar.Z: 2.3MB)
INTERSTAGE Application Server Enterprise Edition 3.0 (with strong encryption) Solaris 2.6, 7, 8 FJSVjs2 910679-19(910679-19.tar.Z: 2.3MB)
INTERSTAGE Application Server Standard Edition 3.0 (with standard encryption) Solaris 2.6, 7, 8 FJSVjs2 910675-19(910675-19.tar.Z: 2.3MB)
INTERSTAGE Application Server Standard Edition 3.0 (with strong encryption) Solaris 2.6, 7, 8 FJSVjs2 910675-19(910675-19.tar.Z: 2.3MB)
INTERSTAGE Application Server Enterprise Edition 4.0 (with Non Encryption) Solaris 2.6, 7, 8 FJSVjs2 911367-12(911367-12.tar.Z: 3.7MB)
INTERSTAGE Application Server Enterprise Edition 4.0 (with Strong Encryption) Solaris 2.6, 7, 8 FJSVjs2 911367-12(911367-12.tar.Z: 3.7MB)
INTERSTAGE Application Server Standard Edition 4.0 (with Non Encryption) Solaris 2.6, 7, 8 FJSVjs2 911368-12(911368-12.tar.Z: 3.7MB)
INTERSTAGE Application Server Standard Edition 4.0 (with Strong Encryption) Solaris 2.6, 7, 8 FJSVjs2 911368-12(911368-12.tar.Z: 3.7MB)
INTERSTAGE Application Server Web-J Edition 4.0 (with Non Encryption) Solaris2.6, 7, 8 911562-11(911562-11.tar.Z: 3.7MB)
INTERSTAGE Application Server Web-J Edition 4.0 (with Strong Encryption) Solaris 2.6, 7, 8 FJSVjs2 911562-11(911562-11.tar.Z: 3.7MB)
Interstage Application Server Enterprise Edition 5.0 (with Strong Encryption) Solaris 7, 8, 9 FJSVjs2 912193-11(912193-11.tar.Z: 2.5MB)
Interstage Application Server Enterprise Edition 5.0 (with Non Encryption) Solaris 7, 8, 9 FJSVjs2 912193-11(912193-11.tar.Z: 2.5MB)
Interstage Application Server Standard Edition 5.0 (with Strong Encryption) Solaris 7, 8, 9 FJSVjs2 912194-11(912194-11.tar.Z: 2.5MB)
Interstage Application Server Standard Edition 5.0 (with Non Encryption) Solaris 7, 8, 9 FJSVjs2 912194-11(912194-11.tar.Z: 2.5MB)
Interstage Application Server Web-J Edition 5.0 (with Strong Encryption) Solaris 7, 8, 9 FJSVjs2 912195-11(912195-11.tar.Z: 2.2MB)
Interstage Application Server Web-J Edition 5.0 (with Non Encryption) Solaris 7, 8, 9 FJSVjs2 912195-11(912195-11.tar.Z: 2.2MB)
Interstage Application Server Enterprise Edition 5.0.1 (with Strong Encryption) Solaris 7, 8, 9 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition 6.0 Solaris 8, 9 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition 7.0 Solaris 8, 9 FJSVjs2 Отсутствует
Interstage Application Server Standard Edition 7.0 Solaris 8, 9 FJSVjs2 Отсутствует
Interstage Application Server Plus 7.0 Solaris 8, 9 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition 7.0.1 Solaris 8, 9, 10 FJSVjs2 Отсутствует
Interstage Application Server Plus 7.0.1 Solaris 8, 9, 10 FJSVjs2 Отсутствует
INTERSTAGE Application Server Enterprise Edition V3.0 (with strong encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Enterprise Edition V3.0 (with standard encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Standard Edition V3.0 (with strong encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Standard Edition V3.0 (with standard encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Enterprise Edition V4.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Enterprise Edition V4.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Standard Edition V4.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Standard Edition V4.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Web-J Edition V4.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
INTERSTAGE Application Server Web-J Edition V4.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Enterprise Edition V5.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Enterprise Edition V5.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Standard Edition V5.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Standard Edition V5.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Web-J Edition V5.0 (with Strong Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Web-J Edition V5.0 (with Non Encryption) for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Plus V5.0.1 for Windows Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Plus Developer V5.0.1 for Windows Windows 2000 Server/ Windows NT Server 4.0/ Windows XP F3FMjs2 Отсутствует
Interstage Application Server Enterprise Edition V6.0 for Windows Windows Server 2003/ Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Plus V6.0 for Windows Windows Server 2003/ Windows 2000 Server/ Windows NT Server 4.0 F3FMjs2 Отсутствует
Interstage Application Server Enterprise Edition V7.0 for Windows Windows Server 2003/ Windows 2000 Server F3FMjs2 Отсутствует
Interstage Application Server Standard Edition V7.0 for Windows Windows Server 2003/ Windows 2000 Server F3FMjs2 Отсутствует
Interstage Application Server Plus V7.0 for Windows Windows Server 2003/ Windows 2000 Server F3FMjs2 Отсутствует
Interstage Application Server Enterprise Edition V7.0.1 for Windows Windows Server 2003/ Windows 2000 Server F3FMjs2 Отсутствует
Interstage Application Server Plus V7.0.1 for Windows Windows Server 2003/ Windows 2000 Server F3FMjs2 Отсутствует
INTERSTAGE Application Server Enterprise Edition 4.1 (with Non Encryption) for Linux Turbolinux 7/ RedHat Linux 7.2 FJSVjs2 Отсутствует
INTERSTAGE Application Server Standard Edition 4.1 (with Non Encryption) for Linux Turbolinux 7/ RedHat Linux 7.2 FJSVjs2 Отсутствует
INTERSTAGE Application Server Web-J Edition 4.1 (with Non Encryption) for Linux Turbolinux 6.1/ 6.5/ 7/ RedHat Linux 7.2 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition V5.0 (with Strong Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition V5.0 (with Non Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Standard Edition V5.0 (with Strong Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Standard Edition V5.0 (with Non Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Web-J Edition V5.0 (with Strong Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Web-J Edition V5.0 (with Non Encryption) for Linux Turbolinux 7 FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition V6.0 for Linux RHEL-AS3(x86)/ ES3(x86) FJSVjs2 Отсутствует
Interstage Application Server Enterprise Edition V7.0 for Linux RHEL-AS3(x86)/ ES3(x86) FJSVjs2 Отсутствует
Interstage Application Server Standard Edition V7.0 for Linux RHEL-AS3(x86)/ ES3(x86) FJSVjs2 Отсутствует
Interstage Application Server Plus V7.0 for Linux RHEL-AS3(x86)/ ES3(x86) FJSVjs2 Отсутствует
";s:4:"TYPE";s:4:"html";}
Ссылки: http://www.fujitsu.com/global/support/software/security/products-f/interstage-201001e.html
http://jvn.jp/jp/JVN90248889/index.html