Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
phpCAS versions 1.1.2 et antérieures.
Résumé
De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans phpCAS :
- de multiples injections de code indirectes sont possibles lorsque le mode proxy est activé (CVE-2010-3690) ;
- une faille dans le fichier PGTStorage/pgt-file.php permet, lorsque le mode proxy est activé, une élévation de privilèges (CVE-2010-3691) ;
- une traversée de répertoires est possible via le fichier client.php lorsque le mode proxy est activé. Cette vulnérabilité permet notamment de créer ou d'écraser des fichiers (CVE-2010-3692).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de la version 1.1.3 de phpCAS du 05 octobre 2010 :
https://wiki.jasig.org/display/CASC/phpCAS+ChangeLog
- Référence CVE CVE-2010-3690 :
https://www.cve.org/CVERecord?id=CVE-2010-3690
- Référence CVE CVE-2010-3691 :
https://www.cve.org/CVERecord?id=CVE-2010-3691
- Référence CVE CVE-2010-3692 :
https://www.cve.org/CVERecord?id=CVE-2010-3692