Boletines de Vulnerabilidades |
Vulnerabilidad de tipo CSRF en Bugzilla |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 4.0.3 Mozilla Bugzilla 4.0.4 Mozilla Bugzilla 4.1.1 Mozilla Bugzilla 4.1.2 Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.2 rc1 Mozilla Bugzilla 4.2 rc2 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo CSRF en Mozilla Bugzilla versiones 4.0.2 a 4.0.4 y 4.1.1 a 4.2rc2. La vulnerabilidad reside en la implementación de la API XML-RPC, que cuando se ejecuta bajo mod_perl, podría ser utilizada para ejecutar algunas tareas de administrador sin el conocimiento de la víctima. |
|
Solución |
|
Actualizar a la versión 4.0.5 o la 4.2. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-0453 |
BID | |
Recursos adicionales |
|
Security advisory for Bugzilla 4.2 and 4.0.5 http://www.bugzilla.org/security/4.0.4/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Exploit público disponible. | 2012-02-28 |