MediaWiki hivatalos biztonsági frissítései


2017. november 17. 12:15

CH azonosító

CH-14297

Angol cím

MediaWiki announce security release: 1.29.2 / 1.28.3 / 1.27.4

Felfedezés dátuma

2017.11.14.

Súlyosság

Magas

Érintett rendszerek

MediaWiki

Érintett verziók

MediaWiki 1.29.2 / 1.28.3 / 1.27.4 előtti verziói.

Összefoglaló

A MediaWiki új verzióiban több magas kockázati besorolású sérülékenységet javítottak.

Leírás

A MediaWiki biztonsági réseinek kihasználásával a helyi felhasználó jogosulatlanul hozzáférhet jelszavakhoz, a távoli felhasználó potenciálisan érzékeny információkat kaphat a célrendszerről, módosíthatja az azon lévő adatokat, továbbá sikeres XSS támadást hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2017-8808 - NVD CVE-2017-8808
CVE-2017-8809 - NVD CVE-2017-8809
CVE-2017-8810 - NVD CVE-2017-8810
CVE-2017-8811 - NVD CVE-2017-8811
CVE-2017-8812 - NVD CVE-2017-8812
CVE-2017-8814 - NVD CVE-2017-8814
CVE-2017-8815 - NVD CVE-2017-8815
CVE-2017-0361 - NVD CVE-2017-0361
CVE-2017-9841 - NVD CVE-2017-9841

Gyártói referencia: lists.wikimedia.org
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.heise.de

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »