Avis du CERT-FR

Objet: Multiples vulnérabilités dans Plone

Gestion du document

Référence	CERTA-2011-AVI-324
Titre	Multiples vulnérabilités dans Plone
Date de la première version	03 juin 2011
Date de la dernière version	03 juin 2011
Source(s)	Bulletins de sécurité Plone du 02 juin 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges ;
injection de code indirecte à distance.

Systèmes affectés

Plone 4.x.

Résumé

Plusieurs vulnérabilités de Plone ont été corrigées.

Description

Trois vulnérabilités dans Plone ont été corrigées. Leur exploitation permet à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte et/ou d'élever ses privilèges.

Solution

Mettre à jour avec le correctif 20110531.

Documentation

Bulletins Plone du 02 juin 2011 :

http://plone.org/products/plone/security/advisories/CVE-2011-1948

http://plone.org/products/plone/security/advisories/CVE-2011-1949

http://plone.org/products/plone/security/advisories/CVE-2011-1950

Référence CVE CVE-2011-1948 :

https://www.cve.org/CVERecord?id=CVE-2011-1948

Référence CVE CVE-2011-1949 :

https://www.cve.org/CVERecord?id=CVE-2011-1949

Référence CVE CVE-2011-1950 :

https://www.cve.org/CVERecord?id=CVE-2011-1950

Gestion détaillée du document

le 03 juin 2011: version initiale.