Összefoglaló
A MediaWiki új verzióiban több magas kockázati besorolású sérülékenységet javítottak.
Leírás
A MediaWiki biztonsági réseinek kihasználásával a helyi felhasználó jogosulatlanul hozzáférhet jelszavakhoz, a távoli felhasználó potenciálisan érzékeny információkat kaphat a célrendszerről, módosíthatja az azon lévő adatokat, továbbá sikeres XSS támadást hajthat végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2017-8808 - NVD CVE-2017-8808
CVE-2017-8809 - NVD CVE-2017-8809
CVE-2017-8810 - NVD CVE-2017-8810
CVE-2017-8811 - NVD CVE-2017-8811
CVE-2017-8812 - NVD CVE-2017-8812
CVE-2017-8814 - NVD CVE-2017-8814
CVE-2017-8815 - NVD CVE-2017-8815
CVE-2017-0361 - NVD CVE-2017-0361
CVE-2017-9841 - NVD CVE-2017-9841
Gyártói referencia: lists.wikimedia.org
Egyéb referencia: www.securitytracker.com
Egyéb referencia: www.heise.de