EMC RSA Archer GRC Platform URL重定向漏洞

CVE编号

CVE-2018-1220

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-09

漏洞描述

EMC RSA Archer GRC Platform是美国易安信（EMC）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。
EMC RSA Archer GRC Platform 6.2.0.8及之前版本中QuickLinks功能存在URL重定向漏洞，攻击者利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击，获取敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
http://www.emc.com/

参考链接
http://seclists.org/fulldisclosure/2018/Mar/12
http://www.securityfocus.com/bid/103319
http://www.securitytracker.com/id/1040457

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	emc	rsa_archer	*		Up to (excluding) 6.2.0.8
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 1.17-33.19.0.4.el6_10
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.1-53.3.0.4.el7_7
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 4.18.0-147.0.2.el8_1
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-754.24.2.el6
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-1062.4.2.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-1062.4.2.rt56.1028.el7
	运行在以下环境
	系统	redhat_7	kpatch-patch-3_10_0-1062_4_1	*		Up to (excluding) 0:1-4.el7
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-120
	运行在以下环境
	系统	suse_12_SP5	oraclelinux-release	*		Up to (excluding) 4.12.14-16.7.1
	运行在以下环境
	系统	ubuntu_14.04_lts	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04_lts	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04_lts	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.18.04.2
	运行在以下环境
	系统	ubuntu_18.10	intel-microcode	*		Up to (excluding) 3.20190514.0ubuntu0.18.10.1
查看完整数据

CVSS3评分 6.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-601 指向未可信站点的URL重定向（开放重定向）