Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Injection de code indirecte à distance
Systèmes affectés
MantisBT 1.2.x.
Résumé
Plusieurs vulnérabilités affectent MantisBT et permettent en particulier de l'injection de code.
Description
Plusieurs vulnérabilités affectent le gestionnaire de bogues MantisBT :
- le défaut de validation des entrées dans plusieurs scripts PHP permet à un utilisateur malveillant de réaliser des injections de code indirectes à distance (XSS) ;
- le défaut de validation des entrées dans plusieurs scripts PHP permet à un utilisateur malveillant de parcourir l'arborescence du système de fichiers et d'inclure des fichiers (LFI ou local file inclusion).
Solution
La version 1.2.8 de MantisBT corrige ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de la version 1.2.8 de MantisBT du 6 septembre 2011 http://www.mantisbt.org/
- Bulletin de sécurité Debian DSA 2308 du 12 septembre 2011 : http://www.debian.org/security/2011/dsa-2308
- Référence CVE CVE-2011-3356 https://www.cve.org/CVERecord?id=CVE-2011-3356
- Référence CVE CVE-2011-3357 https://www.cve.org/CVERecord?id=CVE-2011-3357
- Référence CVE CVE-2011-3358 https://www.cve.org/CVERecord?id=CVE-2011-3358
- Référence CVE CVE-2011-3578 https://www.cve.org/CVERecord?id=CVE-2011-3578
