Bugzilla < 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 多個資訊洩漏
medium Nessus Plugin ID 61650
語系:
概要
遠端 Web 伺服器中的 CGI 應用程式受到多個資訊洩漏弱點的影響。說明
根據其標題,遠端主機上安裝的 Bugzilla 版本受多個資訊洩漏弱點的影響:- 在 HTML bugmail 中,所有錯誤 ID 和附件 ID 會轉換為超連結,若使用者有權查看錯誤或附件,則其將指標停留在這些連結上時,畫面會顯示具有錯誤摘要或附件描述的工具提示。但是在驗證產生電子郵件的使用者權限時,所驗證的對象是錯誤編輯者的使用者權限,而非收件人的權限。這表示一旦其他使用者的權限比收件人的權限更多,就可能會將機密資訊洩漏給收件人。(CVE-2012-1968)
- 若使用者可查看的公開註解內容中曾提及附件 ID,則該使用者也可在不具附件存取權限的情況下,直接查看私密附件的描述。(CVE-2012-1969)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Bugzilla 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 61650
檔案名稱: bugzilla_3_6_10.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2012/8/23
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:mozilla:bugzilla
必要的 KB 項目: installed_sw/Bugzilla, Settings/ParanoidReport
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/7/26
弱點發布日期: 2012/7/26
參考資訊
CVE: CVE-2012-1968, CVE-2012-1969
BID: 54708