Vigil@nce : Horde, multiples vulnérabilités
septembre 2009 par Vigil@nce
Trois vulnérabilités de Horde permettent à un attaquant de créer
des fichiers ou de mener un Cross Site Scripting.
– Gravité : 2/4
– Conséquences : accès/droits client, création/modification de
données
– Provenance : document
– Moyen d’attaque : 2 attaques
– Compétence de l’attaquant : débutant (1/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 14/09/2009
– Date révision : 21/09/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans les outils Horde.
Une application (Turba, Ansel) avec un formulaire contenant des
images (Horde_Form_Type_image) peut être utilisée pour écraser un
fichier local. [grav:2/4 ; CVE-2009-3236]
Certaines données MIME sont directement affichées, ce qui provoque
un Cross Site Scripting. [grav:2/4 ; 8311, CVE-2009-3237]
Les scripts horde/services/images/colorpicker.php,
horde/services/prefs.php et horde/test.php permettent de mener un
Cross Site Scripting. [grav:2/4 ; 8399, CVE-2009-3237]
CARACTÉRISTIQUES
– Références : 8311, 8399, CVE-2009-3236, CVE-2009-3237,
VIGILANCE-VUL-9022
– Url : http://vigilance.fr/vulnerabilite/Horde-multiples-vulnerabilites-9022