Обнаружены множественные уязвимости в SearchBlox

ИБ-эксперт из Qualys Ашишем Камбле (Ashish Kamble) обнаружил различные типы  уязвимостей  в SearchBlox. Бреши  выявлены в SearchBlox 8.1 и более ранних его версиях.

Камбле обнаружил XSS-уязвимость в SearchBlox в поле «title» в форме «Create Featured Result». Брешь может быть использована только злоумышленником, который прошел проверку аутентификации.

ИБ-специалист также обнаружил в SearchBlox уязвимость CVE-2015-0968. Злоумышленник может использовать данную брешь для загрузки JSP-страниц на уязвимый сервер. Файлы могут быть загружены с помощью формы загрузки изображений, размешенной в /searchblox/admin/uploadImage.html, путем изменения «Content-Type» на «image/jpeg.». В данном случае проверка аутентификации не требуется.

Очередная обнаруженная уязвимость CVE-2015-0969 связана с URL-адресом http://<HOST_NAME>:9200/_cluster/health?pretty=true. Злоумышленник может получить доступ к данному адресу и потенциально важной информации пользователя.

Более ранние версии SearchBlox страдают от CSRF-уязвимости, благодаря которой злоумышленник может выполнить различные действия с привилегиями жертвы.

Стоит отметить, что услугами SearchBlox пользуются более 300 организаций в тридцати странах мира. Специалисты советуют незамедлительно обновить SearchBlox 8.1 и его более ранние версии.