Vulnerability Bulletins |
Vulnerabilidad de tipo CSRF en Bugzilla |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 4.0.3 Mozilla Bugzilla 4.0.4 Mozilla Bugzilla 4.1.1 Mozilla Bugzilla 4.1.2 Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.2 rc1 Mozilla Bugzilla 4.2 rc2 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo CSRF en Mozilla Bugzilla versiones 4.0.2 a 4.0.4 y 4.1.1 a 4.2rc2. La vulnerabilidad reside en la implementación de la API XML-RPC, que cuando se ejecuta bajo mod_perl, podría ser utilizada para ejecutar algunas tareas de administrador sin el conocimiento de la víctima. |
|
Solution |
|
|
Actualizar a la versión 4.0.5 o la 4.2. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-0453 |
| BID | |
Other resources |
|
|
Security advisory for Bugzilla 4.2 and 4.0.5 http://www.bugzilla.org/security/4.0.4/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Exploit público disponible. | 2012-02-28 |