int(1283)

Boletines de Vulnerabilidades


Inyección de código en ViewCVS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado ViewCVS 0.9.2

Descripción

Existen múltiples vulnerabilidades de cross-site scripting (XSS) en ViewCVS 0.9.2 que podrían permitir a un atacante remoto inyectar códido HTML y scripts mediante ciertos mensajes de error.

Solución



Software update

SUSE Linux
Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1062
BID

Recursos adicionales

SUSE Security Summary Report SUSE-SR:2005:001
http://www.novell.com/linux/security/securitysupport.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-01-17

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT