int(1867)

Boletines de Vulnerabilidades

Cross-Site Scripting en MediaWiki

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado MediaWiki < 1.4.9

Descripción
Se han descubierto múltiples vulnerabilidades Cross Site Scripting en MediaWiki 1.x. Las vulnerabilidades residen en que no se validan correctamente ciertas entradas en etiquetas , extensiones y secciones .

Un atacante remoto podría inyectar código de tipo web script a través de atributos HTML y ejecutarlo en la sesión del navegador de la víctima en el contexto del sitio web afectado.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Identificadores estándar
Propiedad Valor
CVE CAN-2005-3165
BID

Recursos adicionales
SUSE Security Advisory (SUSE-SR:2005:021)
http://www.novell.com/linux/security/advisories/2005_21_sr.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-10-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT