製品・ソフトウェアに関する情報
Vulnerability Search
Datalex のエアライン予約ソフトウェアに認証回避の脆弱性
Title Datalex のエアライン予約ソフトウェアに認証回避の脆弱性
Summary

Datalex 社は、航空業界向けに、フライト情報閲覧、予約、支払い、分析等を支援するソフトウェアを提供しています。Datalex のエアライン予約ソフトウェアには、エラー処理の不備に起因する認証回避の脆弱性が存在します。 ユーザ制御のキーによる認証回避 (CWE-639) - CVE-2015-2858 CWE-639: Authorization Bypass Through User-Controlled Key https://cwe.mitre.org/data/definitions/639.html 攻撃者は、データベースに問い合わせを行う際の HTTP POST リクエストのパラメータを変更することで、空の応答を返すよう仕向けます。空の応答に対するエラー処理の内容に問題があり、これを利用して任意のアカウントを乗っ取ることが可能です。ValidateFormAction.do や ProfileConfirmEditAddressAction.do に対する POST リクエストの profileId パラメータを細工する方法が報告されています。

Possible impacts すべてのユーザのデータを取得される可能性があります。また、遠隔の攻撃者によって、任意のユーザのデータを変更される可能性があります。本脆弱性の影響はサーバの設定により異なります。
Solution

[ユーザによる対策の必要はありません] 開発者によると、本脆弱性の修正対応は完了しており、2015/09/03 時点において、影響を受けるすべての航空会社でアップデートを完了しているとのことです。 ベンダ情報
Publication Date Sept. 30, 2015, midnight
Registration Date Oct. 5, 2015, 10:58 a.m.
Last Update Oct. 5, 2015, 10:58 a.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
Datalex
Datalex のエアライン予約ソフトウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年10月05日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-2858
Summary

Datalex airline booking software before 2015-09-03 allows remote attackers to read or write to arbitrary user data via a modified profileId parameter to (1) ValidateFormAction.do or (2) ProfileConfirmEditAddressAction.do.

Publication Date Oct. 2, 2015, 11:59 a.m.
Registration Date Jan. 26, 2021, 2:48 p.m.
Last Update Nov. 21, 2024, 11:28 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:datalex:airline_booking_software:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List