HP Quality Center缓存工作流脚本绕过安全限制漏洞

https://www.securityfocus.com/bid/33854
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-528

HP质量中心可管理和控制质量流程，并在IT和应用环境中实现软件测试自动化。HP质量中心的前端有一些嵌入到WEB浏览器中的COM组件组成。质量中心提供了自定义功能(被称为工作流)，允许管理员修改默认的行为。这个工作流是由VBScript函数驱动的，每当客户端前端出现特定的事件时就会调用这些函数。为了优化应用程序的交互速度，会在客户端机器创建缓存文件夹，默认情况下位于%tmp%/TD_80。当用户连接到质量中心项目时，会用最新的VBScript工作流文件自动更新缓存文件夹，之后质量中心前端读取这些文件一次，在出现相关事件时由应用程序使用。该工作流存在两个主要问题：1.文件为纯文本2.通过文件属性将文件标记为只读或导致质量中心无法覆盖这些文件如果用户修改了这个文件并将其标记为只读，就可以执行任意代码。由于OTAAPI允许访问数据库，因此用户可以修改数据库中储存的数据。

HP Quality Center 9.2 HP Quality Center 9.0

来源:US-CERT
名称:VU#898865
链接:http://www.kb.cert.org/vuls/id/898865
来源:XF
名称:hpqualitycenter-workflowscripts-sec-bypass(48860)
链接:http://xforce.iss.net/xforce/xfdb/48860
来源:BID
名称:33854
链接:http://www.securityfocus.com/bid/33854
来源:BUGTRAQ
名称:20090224Re:HPQualityCentervulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/501219/100/0/threaded
来源:BUGTRAQ
名称:20090223HPQualityCentervulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/501177/100/0/threaded
来源:SECUNIA
名称:34046
链接:http://secunia.com/advisories/34046
来源:SECUNIA
名称:34015
链接:http://secunia.com/advisories/34015
来源:MISC
链接:http://blogs.exposit.co.uk/2009/02/23/vulnerability-in-quality-center/