CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/10/2014

Diversas vulnerabilidades en Bugzilla

Se han publicado nuevas versiones de Bugzilla para solucionar cuatro nuevas vulnerabilidades.

Riesgo: Alto

Las vulnerabilidades podrían permitir a atacantes la creación de cuentas sin autorización, la realización de ataques cross-site scripting, la fuga de información y de ingeniería social.

Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.
El primero de los problemas (CVE-2014-1572) podría permitir que un atacante al crear una nueva cuenta Bugzilla anule determinados parámetros, lo que podría llevar a que el nuevo usuario se cree con una dirección de correo electrónico de la introducida originalmente. Esto podría facilitar al atacante que su cuenta de usuario sea añadida a determinados grupos, con mayor acceso a información, al basar la inclusión en grupos por ejemplo si la dirección es de un determinado dominio.
También se han encontrado múltiples problemas de cross-site scripting (CVE-2014-1573). Otro problema de fuga de información podría hacer visibles a todos los usuarios determinados comentarios marcados para un grupo interno (CVE-2014-1571).

Y por último, resultados de búsqueda pueden exportarse como archivo CSV que pueden importarse por un programa de hoja de cálculo. Campos con valores especialmente formateados pueden ser interpretados como fórmulas que se pueden ejecutar y utilizar para atacar el sistema de un usuario.
Sistemas Afectados:

4.0.14, 4.2.10, 4.4.5 y 4.5.5

Referencias:

CVE-2014-1572, CVE-2014-1573, CVE-2014-1571

Solución:
Las correcciones para estos problemas se encuentran incluidas en las versiones 4.0.15, 4.2.11, 4.4.6, 4.5.6, disponibles desde:
http://www.bugzilla.org/download/
Notas:
Más información:
4.0.14, 4.2.10, 4.4.5 y 4.5.5 Security Advisory
http://www.bugzilla.org/security/4.0.14/
Fuente: Hispasec una-al-día

CSIRT-CV