OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem Sårbarheter Sårbarhetskungörelser SA07-002 - Injicering av SQL-kommandon i Walda

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.
2010-09-09 12:59
SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.
2010-09-08 22:55
SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.
2010-09-08 22:27
SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.
2010-09-08 16:42
SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.
2010-09-08 14:37
SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.
2010-09-08 10:56
En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.
2010-09-07 13:53
SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.
2010-09-06 15:46
IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?
2010-09-05 20:41
Prenumerera på RSS/Atom
Mer...

SA07-002 - Injicering av SQL-kommandon i Walda

SITIC sårbarhetskungörelse

Beteckning: Injicering av SQL-kommandon i Walda
Kungörelsereferens: SA07-002
Datum för första utgåva: 2007-03-05
Produkt: Walda
Plattform: Windows
Verkan: Fjärran kodexekvering
Sårbarhetsidentifierare: -

Sammanfattning:
Argentums specialsystem Walda, har inte kontrollerat all indata till underliggande databasfrågor. Detta skulle kunna leda till att SQL-kommandon kan exekveras på databasen.

Detaljer:
Genom att manipulera parametrar som används som indata till databasfrågor, skulle en angripare kunna utnyttja denna säkerhetsbrist för att exekvera godtyckliga SQL-kommandon på ett sårbart system.

Förmildrande faktorer:
Om någon programvara som filtrerar bort specialtecken innan de hanteras av webbservern finns installerad, kommer denna attack troligtvis inte att fungera.

Påverkade versioner:
Kontakta Argentums supportorganisation, booking@argentum.se för mer information.

Rekommendationer:
Argentum har presenterat en programrättning som bör installeras omedelbart.

Programrättning:
Det har utgått ett e-postmeddelande till alla Argentums kunder som använder Walda med information om hur säkerhetsuppdatering kan laddas ned. Kontakta Argentums supportorganisation, booking@argentum.se för mer information.

Erkännande:
Dessa sårbarheter har identifieras av Jon Jezierski och Daniel Minnelid från Defensor.

Kontaktinformation:
Sveriges IT-incidentcentrum, SITIC
Box 5398, 102 49 Stockholm
Telefon: 08 678 5799
E-post: sitic snabel-a pts punkt se
http://www.sitic.se
Revisionshistorik:
Första utgåva 2007-03-05

Om Sitic:
Sitics uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitic ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitic lämnar också information och råd om förebyggande åtgärder samt sammanställer och ger ut statistik.

Villkor:
Beslutet att agera på grundval av information eller råd i denna sårbarhetskungörelse är den enskilda användarens eller organisationens eget ansvar. Sitic tar inte på sig något ansvar för eventuella fel eller brister i denna sårbarhetskungörelse, inte heller för konsekvenser som kan följa på åtgärder grundade på information eller råd i kungörelsen.



Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies