int(4280)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Opera

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Opera < 9.61

Descripción
Se han descubierto múltiples vulnerabilidades en Opera 9.6. Las vulnerabilidades son descritas a continuación:

- CVE-2008-4694: Un atacante remoto podría causar una denegación de servicio mediante una redirección a una URL especial.

- CVE-2008-4695: Un atacante remoto podría obtener información privilegiada u otro impacto desconocido adivinando la ruta de la caché de un applet de Java y posteriormente ejecutando este applet desde la caché.

- CVE-2008-4696: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en "Opera.dll". Un atacante remoto podría inyectar código web arbitrario mediante el identificador ancla, que no es correctamente verificado antes de almacenarlo en el historial de búsqueda.

- CVE-2008-4697: La vulnerabilidad reside en un error en la característica Fast Forward. Un atacante remoto podría robar las credenciales de un sistema de autenticación basado en cookies mediante una URL JavaScript especialmente diseñada que se ejecuta en el navegador de la víctima.

- CVE-2008-4698: La vulnerabilidad reside en un error en el lector de noticias. Un atacante remoto podría crear suscripciones arbitrarias o leer las suscripciones de la víctima persuadiendo al usuario a leer una fuente de noticias especialmente diseñada.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2008-4694
CVE-2008-4695
CVE-2008-4696
CVE-2008-4697
CVE-2008-4698
BID 31869
31842

Recursos adicionales
SUSE Security Advisory (SUSE-SR:2008:022)
http://www.novell.com/linux/security/advisories/2008_22_sr.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-10-28

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT