漏洞信息详情
HP Quality Center缓存工作流脚本绕过安全限制漏洞
- CNNVD编号:CNNVD-200902-528
- 危害等级: 中危
- CVE编号: CVE-2007-5289
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-02-24
- 威胁类型: 远程
- 更新时间: 2009-03-03
- 厂 商: hp
- 漏洞来源: Exposit Limited h...
漏洞简介
HP质量中心可管理和控制质量流程,并在IT和应用环境中实现软件测试自动化。
HP质量中心的前端有一些嵌入到WEB浏览器中的COM组件组成。质量中心提供了自定义功能(被称为工作流),允许管理员修改默认的行为。这个工作流是由VBScript函数驱动的,每当客户端前端出现特定的事件时就会调用这些函数。
为了优化应用程序的交互速度,会在客户端机器创建缓存文件夹,默认情况下位于\\%tmp\\%/TD_80。当用户连接到质量中心项目时,会用最新的VBScript工作流文件自动更新缓存文件夹,之后质量中心前端读取这些文件一次,在出现相关事件时由应用程序使用。该工作流存在两个主要问题:
1. 文件为纯文本
2. 通过文件属性将文件标记为只读或导致质量中心无法覆盖这些文件
如果用户修改了这个文件并将其标记为只读,就可以执行任意代码。由于OTA API允许访问数据库,因此用户可以修改数据库中储存的数据。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www8.hp.com/us/en/home.HTML
参考网址
来源: US-CERT
名称: VU#898865
链接:http://www.kb.cert.org/vuls/id/898865
来源: XF
名称: hpqualitycenter-workflowscripts-sec-bypass(48860)
链接:http://xforce.iss.net/xforce/xfdb/48860
来源: BID
名称: 33854
链接:http://www.securityfocus.com/bid/33854
来源: BUGTRAQ
名称: 20090224 Re: HP Quality Center vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/501219/100/0/threaded
来源: BUGTRAQ
名称: 20090223 HP Quality Center vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/501177/100/0/threaded
来源: SECUNIA
名称: 34046
链接:http://secunia.com/advisories/34046
来源: SECUNIA
名称: 34015
链接:http://secunia.com/advisories/34015
来源: MISC
链接:http://blogs.exposit.co.uk/2009/02/23/vulnerability-in-quality-center/
受影响实体
- Hp Mercury_quality_center:9.2
- Hp Mercury_quality_center:8.0
- Hp Testdirector:-
- Hp Mercury_quality_center:8.2
- Hp Mercury_quality_center:8.2:Sp1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论