Vulnerability Bulletins |
Múltiples vulnerabilidades en SiteBar |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | SiteBar 3.3.8 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en SiteBar en la versión 3.3.8. Las vulnerabilidades son descritas a continuación. - CVE-2007-5491: Se ha encontrado una vulnerabilidad de tipo directorio transversal en SiteBar 3.3.8. La vulnerabilidad reside en el modulo de traducción en el archivo translator.php. Un atacante local podría cambiar los permisos de los archivos a 0777 de forma arbitraria mediante secuencias ".." en el parámetro lang. - CVE-2007-5492: Se ha encontrado una vulnerabilidad del tipo inyección de código estático en SiteBar 3.3.8. La vulnerabilidad reside en el modulo de traducción en el archivo translator.php. Un atacante local podría ejecutar código PHP arbitrario mediante el parámetro value. - CVE-2007-5693: Se ha encontrado una vulnerabilidad de tipo evaluación dinámica de variables en SiteBar 3.3.8. La vulnerabilidad reside en el modulo de traducción en el archivo translator.php. Un atacante local podría ejecutar código PHP arbitrario mediante el parámetro edit en una acción upd cmd. - CVE-2007-5694: Se ha encontrado una vulnerabilidad de tipo ruta transversal en SiteBar 3.3.8. La vulnerabilidad reside en el modulo de traducción en el archivo translator.php. Un atacante local podría leer archivos de forma arbitraria mediante una ruta absoluta en el parámetro dir. - CVE-2007-5695: Se ha encontrado una vulnerabilidad en SiteBar 3.3.8. La vulnerabilidad reside en un error no especificado en el archivo command.php. Un atacante remoto podría redireccionar un usuario a páginas web arbitrarias mediante el parámetro forward en una acción Log In. - CVE-2007-5692: Se han encontrado múltiples vulnerabilidades del tipo cross-site scripting en SiteBar 3.3.8. Las vulnerabilidades residen en un error de validación de entrada no especificado. Un atacante remoto podría inyectar código web script o HTML mediante el parámetro lang en el archivo integrator.php; el parámetro token en una acción New Password, el parámetro nid_acl en una acción Folder Properties o el parámetro uid en una acción Modify User en el archivo command.php; o el parámetro target en el archivo index.php. |
|
Solution |
|
|
Actualización de software Debian (DSA 1423-1) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1sarge1.diff.gz http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6.orig.tar.gz http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1sarge1.dsc Architecture independent http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.2.6-7.1sarge1_all.deb Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.3.8-7etch1.dsc http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.3.8-7etch1.diff.gz http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.3.8.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/s/sitebar/sitebar_3.3.8-7etch1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-5491 CVE-2007-5492 CVE-2007-5693 CVE-2007-5694 CVE-2007-5695 CVE-2007-5692 |
| BID | 26126 |
Other resources |
|
|
Debian Security Advisory (DSA 1423-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00204.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-12-10 |