English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 324607 CVE Beschreibungen
und 145615 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.71539
Kategorie:FreeBSD Local Security Checks
Titel:FreeBSD Ports: mantis
Zusammenfassung:The remote host is missing an update to the system; as announced in the referenced advisory.
Beschreibung:Summary:
The remote host is missing an update to the system
as announced in the referenced advisory.

Vulnerability Insight:
The following package is affected: mantis

CVE-2012-2691
The mc_issue_note_update function in the SOAP API in MantisBT before
1.2.11 does not properly check privileges, which allows remote
attackers with bug reporting privileges to edit arbitrary bugnotes via
a SOAP request.
CVE-2012-2692
MantisBT before 1.2.11 does not check the delete_attachments_threshold
permission when form_security_validation is set to OFF, which allows
remote authenticated users with certain privileges to bypass intended
access restrictions and delete arbitrary attachments.

Solution:
Update your system with the appropriate patches or
software upgrades.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2012-2691
49414
http://secunia.com/advisories/49414
51199
http://secunia.com/advisories/51199
53907
http://www.securityfocus.com/bid/53907
56467
http://www.securityfocus.com/bid/56467
FEDORA-2012-18273
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/092926.html
FEDORA-2012-18294
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/093064.html
FEDORA-2012-18299
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/093063.html
GLSA-201211-01
http://security.gentoo.org/glsa/glsa-201211-01.xml
[oss-security] 20120609 CVE requests (x2) for Mantis Bug Tracker (MantisBT) before 1.2.11
http://www.openwall.com/lists/oss-security/2012/06/09/1
[oss-security] 20120611 Re: CVE requests (x2) for Mantis Bug Tracker (MantisBT) before 1.2.11
http://www.openwall.com/lists/oss-security/2012/06/11/6
http://www.mantisbt.org/bugs/changelog_page.php?version_id=148
http://www.mantisbt.org/bugs/view.php?id=14340
https://github.com/mantisbt/mantisbt/commit/175d973105fe9f03a37ced537b742611631067e0
https://github.com/mantisbt/mantisbt/commit/edc8142bb8ac0ac0df1a3824d78c15f4015d959e
mantisbt-soapapi-sec-bypass(76180)
https://exchange.xforce.ibmcloud.com/vulnerabilities/76180
Common Vulnerability Exposure (CVE) ID: CVE-2012-2692
53921
http://www.securityfocus.com/bid/53921
http://www.mantisbt.org/bugs/view.php?id=14016
https://github.com/mantisbt/mantisbt/commit/ceafe6f0c679411b81368052633a63dd3ca06d9c
CopyrightCopyright (C) 2012 E-Soft Inc.

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.



© 1998-2025 E-Soft Inc. Alle Rechte vorbehalten.