CERTA-2010-AVI-290

Vulnerability from certfr_avis - Published: 2010-06-28 - Updated: 2010-07-08

Deux vulnérabilités dans Bugzilla permettent à un utilisateur malveillant de porter atteinte à la confidentialité de données.

Description

Quand le paramètre de configuration \$use_suexec est positionné à 1 (un), le fichier de configuration devient lisible par tous. Les mots de passe et les informations de protection contre les requêtes illégitimes par rebond (CSRF) deviennent visibles (CVE-2010-0180).

Un problème dans la gestion des URL de recherche permet à un utilisateur n'appartenant pas au groupe time tracking group d'obtenir des informations réservées à ce dernier (CVE-2010-1204).

Solution

Les versions 3.2.7, 3.4.7, 3.6.1 et 3.7.1 corrigent ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bugzilla 3.2.x, 3.4.x, 3.6.x, 3.7.x.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard Create KEV Entry 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eBugzilla 3.2.x, 3.4.x, 3.6.x, 3.7.x.\u003c/p\u003e",
  "content": "## Description\n\nQuand le param\u00e8tre de configuration \\$use_suexec est positionn\u00e9 \u00e0 1\n(un), le fichier de configuration devient lisible par tous. Les mots de\npasse et les informations de protection contre les requ\u00eates ill\u00e9gitimes\npar rebond (CSRF) deviennent visibles (CVE-2010-0180).\n\nUn probl\u00e8me dans la gestion des URL de recherche permet \u00e0 un utilisateur\nn\u0027appartenant pas au groupe time\u00a0tracking\u00a0group d\u0027obtenir des\ninformations r\u00e9serv\u00e9es \u00e0 ce dernier (CVE-2010-1204).\n\n## Solution\n\nLes versions 3.2.7, 3.4.7, 3.6.1 et 3.7.1 corrigent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2010-1204",
      "url": "https://www.cve.org/CVERecord?id=CVE-2010-1204"
    },
    {
      "name": "CVE-2010-0180",
      "url": "https://www.cve.org/CVERecord?id=CVE-2010-0180"
    }
  ],
  "initial_release_date": "2010-06-28T00:00:00",
  "last_revision_date": "2010-07-08T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2010-10398 du 25 juin    2010 :",
      "url": "https://admin.fedoraproject.org/updates/bugzilla-3.4.7-1.fc12"
    }
  ],
  "reference": "CERTA-2010-AVI-290",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2010-06-28T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence pour la mise \u00e0 jour Fedora.",
      "revision_date": "2010-07-08T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s dans Bugzilla permettent \u00e0 un utilisateur\nmalveillant de porter atteinte \u00e0 la confidentialit\u00e9 de donn\u00e9es.\n",
  "title": "Vuln\u00e9rabilt\u00e9s dans Bugzilla",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Bugzilla du 24 juin 2010",
      "url": "http://www.bugzilla.org/security/3.2.6/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.