Vulnerabilidades no ScrumWorks Basic Server

Várias vulnerabilidades no ScrumWorks Basic Server podem ser exploradas para revelar o acesso à credenciais de usuários. Por exemplo, os nomes e as senhas são transmitidos para o servidor em texto simples e também são armazenados em texto simples no server side. Ambas as falhas estão documentados em uma entrada do CVE e do US-CERT, e foi lançado um alerta sobre o problema. ScrumWorks, desenvolvido pela CollabNet, é uma ferramenta de gerenciamento de capacidade.

David Elze, o desenvolvedor que descobriu as falhas, diz que outra brecha que ele também documentou está ausente na entrada CVE. Aparentemente, o servidor ScrumWorks pode ser solicitado a enviar ao cliente uma lista exaustiva de todos os usuários e suas senhas, como um objeto Java comprimido e decriptografado através do recurso Team Manager do cliente Scrumworks. Elze disse que não sabe por que o problema não foi incluído na entrada oficial do CVE. O desenvolvedor disse que havia formulado isso muito claramente na descrição que ele apresentou.

De acordo com Elze, o servidor ScrumWorks Pro não é afetado e responde com hashes. O fornecedor CollabNet disse ao US-CERT, que na versão básica, pretende continuar a transmissão e armazenamento de credenciais em formato não criptografado. A CollabNet sugere que os usuários mudem para o comercial ScrumWorks Pro para resolver o problema, ou aumentar a proteção das suas infra-estruturas de rede contra o acesso não autorizado.


Saiba Mais:

[1] US-CERT: http://www.kb.cert.org/vuls/id/547167
[2] Collabnet: http://www.danube.com/scrumworks
[3] Heise On-line: http://www.h-online.com/security/new...r-1183883.html