Acceso a información sensible e inyección SQL en Macromedia Dreamweaver
La vulnerabilidad permite a un usuario remoto, en determinadas
configuraciones, acceder a información reservada y realizar inyección de
código SQL.
Dreamweaver es un entorno de desarrollo web con multitud de herramientas
y asistentes para facilitar el trabajo del programador. Los productos
afectados son las versiones MX y MX 2004 de Dreamweaver, además de
UltraDev 4.
Macromedia ha informado de que su producto
Dreamweaver instala algunos scripts de pruebas que puede revelar varios
DSNs (Data Source Names) a usuario remotos, o que puede permitir la
ejecución de código SQL en máquinas vulnerables.
La
vulnerabilidad, descubierta por Next Generation Security Software, se
presenta cuando los parámetros “Using Driver On Testing Server” o “Using
DSN on Testing Server” están activados en la sección de conexiones a
base de datos. Dreamweaver sube un script a la misma que permite acceder
a ella de forma remota utilizando el protocolo HTTP. De esa forma, un
usuario remoto puede ver DSNs, que si no están protegidos por clave,
pueden ser utilizados para realizar consultas SQL sobre la base de
datos. Macromedia ha definido esta vulnerabilidad como crítica.
La compañía recomienda proteger la base de datos con claves, además de
utilizar los scripts de eliminación de conexión de Dreamweaver para
eliminar los archivos que exponen la base de datos al público.