Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades cross-site scripting y de inclusión de archivos en MantisBT |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | MantisBT versiones anteriores a la 1.2.8 |
Descripción |
|
|
Las versiones anteriores a MantisBT 1.2.8 son vulnerables a ataques de tipo cross-site scripting y de inclusión de archivos debido a una incorrecta validación de datos de entrada del usuario. Un atacante puede explotar la vulnerabilidad de inclusión de archivos y ver y ejecutar archivos locales sin el contexto del proceso del servidor. Un atacante puede explotar la vulnerabilidad de tipo cross-site scripting para ejecutar código arbitrario en el navegador del usuario y así robar las cookies de autenticación de credenciales y lanzar otros ataques. |
|
Solución |
|
| Se recomienda actualizar a las versiones que corrigen las vulnerabilidades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3578 CVE-2011-3578 |
| BID | |
Recursos adicionales |
|
|
Mantis Bug Tracker: http://www.mantisbt.org/bugs/view.php?id=13281 http://www.mantisbt.org/bugs/view.php?id=13191 Debian Security Advisory DSA-2308-1: http://www.securityfocus.com/archive/1/519614 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-13 |