int(2002)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Mantis

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Mantis 1.0.0rc2
Mantis 0.19.3

Descripción
Se han descubierto múltiples vulnerabilidades en Mantis versión anterior a 2.9.8. Las vulnerabilidades se describen a continuación:

- CVE-2005-3091: La vulnerabilidad reside en un fallo cross-site scripting debido a un error de validación de datos. Un atacante remoto podría inyectar código script o HTML arbitrario.

- CVE-2005-3335: La vulnerabilidad reside en un error de inclusión de ficheros en "bug_sponsorship_list_view_inc.php". Un atacante remoto podría ejecutar código PHP arbitrario mediante la alteración de la ruta del parámetro "t_core_path" para incluir ficheros arbitrarios que podrían hallarse de forma local o remota.

- CVE-2005-3336: La vulnerabilidad reside en un error de validación de datos. Un atacante remoto podría ejecutar comandos SQL arbitrarios.

- CVE-2005-3338: La vulnerabilidad reside en un error no especificado relacionado con la ocultación de direcciones emails. Un atacante remoto podría obtener las direcciones de email de los usuarios de Mantis.

- CVE-2005-3339: La vulnerabilidad reside en que Mantis guarda en caché los datos del usuario más tiempo del necesario. Se desconoce el impacto que pueda tener esta vulnerabilidad.

Solución


Actualización de software

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1_all.deb

Identificadores estándar
Propiedad Valor
CVE CVE-2005-3091
CVE-2005-3335
CVE-2005-3336
CVE-2005-3338
CVE-2005-3339
BID

Recursos adicionales
mantisbt - Change Log
http://bugs.mantisbt.org/changelog_page.php

Debian Security Advisory (DSA 905-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00305.html

Secunia Research 26/10/2005
http://secunia.com/secunia_research/2005-46/advisory/

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-11-24

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT