RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.
RSA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.
Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones 'Administration' y 'Forensics', que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.
Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.
Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.
Juan José Ruiz
jruiz @ hispasec.com
jruiz @ hispasec.com
Más información:
DSA-2018-085: RSA Web Threat Detection SQL Injection Vulnerability:
http://seclists.org/fulldisclosure/2018/Jun/4
RSA Web Threat Detection 6.4:
https://community.rsa.com/community/products/web-threat-detection/64
RSA announces the release of RSA Web Threat Detection 6.4:
No hay comentarios:
Publicar un comentario