Boletines de Vulnerabilidades |
Vulnerabilidades cross-site scripting y de inclusión de archivos en MantisBT |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | MantisBT versiones anteriores a la 1.2.8 |
Descripción |
|
Las versiones anteriores a MantisBT 1.2.8 son vulnerables a ataques de tipo cross-site scripting y de inclusión de archivos debido a una incorrecta validación de datos de entrada del usuario. Un atacante puede explotar la vulnerabilidad de inclusión de archivos y ver y ejecutar archivos locales sin el contexto del proceso del servidor. Un atacante puede explotar la vulnerabilidad de tipo cross-site scripting para ejecutar código arbitrario en el navegador del usuario y así robar las cookies de autenticación de credenciales y lanzar otros ataques. |
|
Solución |
|
Se recomienda actualizar a las versiones que corrigen las vulnerabilidades. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3356 CVE-2011-3357 CVE-2011-3358 CVE-2011-3578 CVE-2011-3578 |
BID | |
Recursos adicionales |
|
Mantis Bug Tracker: http://www.mantisbt.org/bugs/view.php?id=13281 http://www.mantisbt.org/bugs/view.php?id=13191 Debian Security Advisory DSA-2308-1: http://www.securityfocus.com/archive/1/519614 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-13 |