Vulnerability Bulletins |
Vulnerabilidad de tipo CSRF en Bugzilla |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 4.0.3 Mozilla Bugzilla 4.0.4 Mozilla Bugzilla 4.1.1 Mozilla Bugzilla 4.1.2 Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.2 rc1 Mozilla Bugzilla 4.2 rc2 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo CSRF en Mozilla Bugzilla versiones 4.0.2 a 4.0.4 y 4.1.1 a 4.2rc2. La vulnerabilidad reside en la implementación de la API XML-RPC, que cuando se ejecuta bajo mod_perl, podría ser utilizada para ejecutar algunas tareas de administrador sin el conocimiento de la víctima. |
|
Solution |
|
Actualizar a la versión 4.0.5 o la 4.2. |
|
Standar resources |
|
Property | Value |
CVE | CVE-2012-0453 |
BID | |
Other resources |
|
Security advisory for Bugzilla 4.2 and 4.0.5 http://www.bugzilla.org/security/4.0.4/ |
Version history |
||
Version | Comments | Date |
1.0 | Exploit público disponible. | 2012-02-28 |