Inyección SQL en RSA Web Threat Detection

RSA Web Threat Detection es un software que analiza en tiempo real la actividad y tráfico de aplicaciones web para detectar anomalías, amenazas, fraudes, abusos y otras actividades maliciosas basándose en las diferencias de comportamientos y patrones de uso de un usuario legítimo y un atacante.

RSA Web Threat Detection es utilizado, entre otras, por empresas de comercio electrónico y entidades bancarias para obtener seguridad y protección contra el delito cibernético.

Se ha detectado una incorrecta validación de las entradas proporcionadas por el usuario en las aplicaciones ‘Administration’ y ‘Forensics’, que permitiría realizar inyecciones SQL. Esta vulnerabilidad ha sido identificada como CVE-2018-1252 y gravedad alta.

Un usuario con bajos privilegios podría explotar este fallo de seguridad para ejecutar comandos SQL en la base de datos subyacente y comprometer la confidencialidad, integridad y disponibilidad del sistema afectado, logrando acceso no autorizado a, por ejemplo, la información de usuario y la supervisión de la herramienta.

Se encuentran afectadas por esta vulnerabilidad las versiones 6.3 y anteriores. La versión 6.4 de RSA Web Threat Detection se encuentra disponible y se recomienda a los clientes de este software actualizar tan pronto como sea posible.