Összefoglaló
A Bugzilla két olyan hibát tartalmaz, amelyek biztonsági korlátozások megkerülésére adhatnak módot. Ezáltal jogosulatlan rendszerhozzáférésre is sor kerülhet.
Leírás
Az egyik sebezhetőséget egy bemeneti paraméter nem megfelelő ellenőrzése okozza, amely végül parancsvégrehajtást tehet lehetővé. A biztonsági résen keresztül tetszőleges shell parancsok válhatnak futtathatóvá, ha az editcomponents jogosultság egyébként be van állítva.
A másik sérülékenységet a WebServices modul hibája okozza, és általa olyan funkciókhoz lehet hozzáférést szerezni, amelyekhez egyébként a támadónak nem lenne jogosultsága.
Megoldás
A fejlesztők által javasolt kockázatcsökkentő lépések megtétele, a hibajavítások telepítése.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org
Egyéb referencia: isbk.hu
CVE-2014-8630 - NVD CVE-2014-8630