Összefoglaló
A Redmine több sérülékenységét is jelentették, melyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk megszerzésére, a támadók pedig script beszúrásos támadásokat folytathatnak le és feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hibát hitelesített felhasználók kihasználhatnak érzékeny információkhoz való hozzáférésre.
Ezt a sérülékenységet az 1.0.x -nél korábbi, 1.0.5 verzióig jelentették. - Egyes, részletesen nem meghatározott, bemenetek nincsenek megfelelően ellenőrizve mielőtt azt a web szöveg szerkesztő (Textile) megjelenítené a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek amíg a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.
Ezt a sérülékenységet az 1.0.5 verziót megelőzőekben jelentették. - A bazár tárház adapter meghatározatlan hibája kihasználható tetszőleges shell parancsok befecskendezésére és lefuttatására.
Ezt a sérülékenységet a 0.9.x és 1.0.x-et megelőző verziókban jelentették, az 1.0.5 verzióig.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.redmine.org
SECUNIA 42741
Egyéb referencia: www.vupen.com
