Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

2018-10-31 - セキュリティの問題 - データベースイメージエンドポイントの脆弱性

概要

2018年7月、OutSystemsはデータベースから画像を取得するときに使用されるエンドポイント(正確には、.NETスタックの_image\aspx.csとJavaスタックの_image.java)に存在する脆弱性を認識しました。

OutSystemsはCVSS 3.0評価システムを使用して、すべてのサポート対象のスタックのクラウドデプロイとオンプレミスデプロイについて、この脆弱性の影響とリスクを評価および分類しました。

この記事の情報により、システムがさらされるリスクのレベルと、脅威を軽減するために必要な対応を確認することができます。

 

テクノロジースタック

この脆弱性は、すべてのサポート対象のプラットフォームのスタックに影響を及ぼします。

 

脆弱性リスク

基本値: 8.7(高)

ベクトル文字列: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

 

オンプレミス環境の修正方法

OutSystemsは、この脆弱性に対応するプラットフォームの新しいバージョンを公開しました。

この修正は、10.0.828.0以降のバージョンで利用できます。

例外として、プラットフォームバージョン9.1用の修正も作成しました。この修正が含まれるバージョンは9.1.616.0です。

プラットフォームインスタンスをまだ更新していないすべてのユーザーは、更新することを強く推奨します。

 

OutSystems Cloud

OutSystemsはクラウドユーザーに通知し、すべてのクラウドインフラをバージョン10.0.828.0以降に更新しました。

 

この脆弱性の詳細

この脆弱性は、Integer型またはLong Integer型識別子のエンティティから画像を取得するImageウィジェットをモジュールで使用している場合に存在します。この脆弱性は、Text型識別子のエンティティには影響を及ぼしません。

この場合、認証されていない攻撃者が生成された画像のエンドポイントにSQLクエリを挿入し、データベースから任意のデータを取得することが可能です。

 

OutSystemsによって以下のシステムコンポーネントがデフォルトでインストールされますが、これらには脆弱性のあるエンドポイントが含まれています。

  • ServiceCenter

  • ECT_Provider

  • LifeTime(一部の環境)

 

オンプレミスユーザー向けの回避策

プラットフォームのアップグレードを強く推奨します。

アップグレードを行う機会がない場合は、 OutSystemsのゾーン機能 を利用し、脆弱性のあるシステムコンポーネントを一般ユーザー向けWebサイトにデプロイしないことを推奨します。このオプションは、OutSystems Cloudでは利用できません。