Acceso a información sensible e inyección SQL en Macromedia Dreamweaver

La vulnerabilidad permite a un usuario remoto, en determinadas
configuraciones, acceder a información reservada y realizar inyección de
código SQL.

Dreamweaver es un entorno de desarrollo web con multitud de herramientas

y asistentes para facilitar el trabajo del programador. Los productos

afectados son las versiones MX y MX 2004 de Dreamweaver, además de

UltraDev 4.

Macromedia ha informado de que su producto

Dreamweaver instala algunos scripts de pruebas que puede revelar varios

DSNs (Data Source Names) a usuario remotos, o que puede permitir la

ejecución de código SQL en máquinas vulnerables.

La

vulnerabilidad, descubierta por Next Generation Security Software, se

presenta cuando los parámetros “Using Driver On Testing Server” o “Using

DSN on Testing Server” están activados en la sección de conexiones a

base de datos. Dreamweaver sube un script a la misma que permite acceder

a ella de forma remota utilizando el protocolo HTTP. De esa forma, un

usuario remoto puede ver DSNs, que si no están protegidos por clave,

pueden ser utilizados para realizar consultas SQL sobre la base de

datos. Macromedia ha definido esta vulnerabilidad como crítica.

La compañía recomienda proteger la base de datos con claves, además de

utilizar los scripts de eliminación de conexión de Dreamweaver para

eliminar los archivos que exponen la base de datos al público.