Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2014
Múltiples vulnerabilitats de seguretat en MediaWiki
S’han reportat múltiples vulnerabilitats en el programari MediaWiki, les quals poden ser explotades per usuaris maliciosos per a dur a terme atacs d’injecció de scripts i alliberar informació sensible del servidor.S’han reportat múltiples vulnerabilitats en el programari MediaWiki, les quals poden ser explotades per usuaris maliciosos per a dur a terme atacs d’injecció de scripts i alliberar informació sensible del servidor.
1) Certs tipus d’entrades que continguen etiquetes CSS especialment preparades no es validen correctament abans de ser emprades. Este fet pot ser aprofitat per a injectar codi HTML o scripts arbitraris en el lloc web, de manera que estos podrien ser executats per qualsevol usuari navegant en el context del lloc web vulnerat si s'ha accedit al dit contingut maliciós.
NOTA: Esta vulnerabilitat s’ha produït a causa d’una regressió causada per la solució per al CVE-2013-4568.
2) Certs tipus d’entrada que contenen etiquetes XLS especialment preparades dins d’un arxiu SVG no es validen correctament abans de ser emprades. Este fet pot ser explotat per un atacant per a inserir codi HTML arbitrari i scripts, de manera que estos podrien ser executats per qualsevol usuari navegant en el context del lloc web vulnerat si s’ha accedit al dit contingut maliciós.
3) Un error en el mètode "UploadBase::detectScriptInSvg()" pot ser explotat per a actualitzar fitxers SVG que continguen codi script arbitrari, de manera que estos podrien ser executats per qualsevol usuari navegant en el context del lloc web vulnerat si s'ha accedit al dit contingut maliciós.
4) Certs tipus d’entrades que continguen etiquetes CSS especialment preparades no es validen correctament abans de ser empleades. Este fet peude ser aprofitat per a injectar codi HTML o scripts, de manera que estos podrien ser executats per qualsevol usuari navegant en el context del lloc web vulnerat si s'ha accedit al dit contingut maliciós.
Per a explotar satistactoriamente la dita vulnerabilitat és un requisit que la víctima empre el navegador Opera.
5) Els errors en l’API de registre, RecentChanges millorats, i les llistes de seguiment d’usuaris podrien ser explotats per a revelar informació sobre pàgines eliminades.
Els problemes de seguretat i les vulnerabilitats es presenten en versions anteriors a la 1.19.10, 1.21.4, 1.22.1.
Sistemes Afectats:MediaWiki 1.x
Referències:CVE-2013-6451, CVE-2013-6452, CVE-2013-6453, CVE-2013-6454, CVE-2013-6472
Solució:Actualitzar a la versió 1.19.10, 1.21.4 o 1.22.1.
Notes:Referència original de MediaWiki:
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html