Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de tipo CSRF en Bugzilla |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Bugzilla 4.0.2 Mozilla Bugzilla 4.0.3 Mozilla Bugzilla 4.0.4 Mozilla Bugzilla 4.1.1 Mozilla Bugzilla 4.1.2 Mozilla Bugzilla 4.1.3 Mozilla Bugzilla 4.2 rc1 Mozilla Bugzilla 4.2 rc2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo CSRF en Mozilla Bugzilla versiones 4.0.2 a 4.0.4 y 4.1.1 a 4.2rc2. La vulnerabilidad reside en la implementación de la API XML-RPC, que cuando se ejecuta bajo mod_perl, podría ser utilizada para ejecutar algunas tareas de administrador sin el conocimiento de la víctima. |
|
Solución |
|
|
Actualizar a la versión 4.0.5 o la 4.2. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-0453 |
| BID | |
Recursos adicionales |
|
|
Security advisory for Bugzilla 4.2 and 4.0.5 http://www.bugzilla.org/security/4.0.4/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Exploit público disponible. | 2012-02-28 |