+7 495 792-75-02

Уязвимость в ARIS Connect

Описание обнаруженной уязвимости в  ARIS Connect.

Обнаружена уязвимость в ARIS Connect в алгоритме работы с XML документами, позволяющая злоумышленнику получить несанкционированный доступ к данным на сервере.

Как это происходит? 

Используя представление XML-файла, злоумышленник может вызвать приложение обработки, которое имеет доступ к содержимому важных локальных файлов системы, например, win.ini в Windows или файл, содержащий пароли, в системе Unix.

Кроме того, злоумышленник может сделать исходящие запросы с сервера, которые могут быть использованы для обхода ограничений брендмауэра или скрытия источника атаки.

 Устранение уязвимости.

 Данная уязвимость касается следующих версий и релизов:

- ARIS 9.8 SR6, 

- ARIS 9.8 SR7

- ARIS 9.8 SR8

- ARIS 10.0

 Уязвимость устранена в версии ARIS 10 SR 1 и будет устранена в следующем релизе ARIS 9.8 (SR9).

Для остальных релизов ARIS 9.8 уже доступны пакеты исправлений. Их можно запросить в службе технической поддержки Software AG Global Support.

Для клиентов Дайнова Консалтинг, имеющих договора технической поддержки, мы предоставим всю имеющуюся информацию, для остальных клиентов более подробно можно узнать на портале Empower в службе технической поддержки Software AG Global Support.

 

21.09.2017

Комментарии:

Другие записи:

Довольно часто пользователи ARIS сталкиваются с необходимостью восстанавливать базы данных, созданные в более ранних версиях ARIS, на текущей конфигурации.
Исправление ошибки IDS_BADSIGN_ABORT при установки клиентов 9х-10-х версий в папку с русским именем и путем, а также с длинным именем.
Дата выхода ARIS Connect Server 10 от Software AG запланирована на апрель 2017 года. В это статье Вы узнаете, что нового в ARIS Connect Server 10.
Компания Software AG планирует выпустить 10 версию ARIS в апреле 2017 года. Новая версия программной платформы будет содержать как новые компоненты, так и усовершенствованные старые.
Иногда в ARIS Server Administrator 9 бывает нечитабельная кодировка. Это значит, что текст в самом диалоговом окне отображается нечитабельными символами. Мы подготовили небольшую инструкцию, как с этим бороться.