Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Invision Power Board version 3.3 ;
- Invision Power Board versions 3.2.3 et antérieures.
Résumé
De multiples vulnérabilités ont été corrigées dans Invision Power Board. L'exploitation de ces failles par un attaquant distant permet de lire et d'exécuter des fichiers locaux.
Solution
Mettre Invision Power Board à jour en version 3.3.1 ou en appliquant le correctif spécifique aux versions 3.2.
Documentation
- Annonce de la version 3.3.1 d'Invision Power Board :
- Référence CVE CVE-2012-2226 :