Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Invision Power Board version 3.3 ;
  • Invision Power Board versions 3.2.3 et antérieures.

Résumé

De multiples vulnérabilités ont été corrigées dans Invision Power Board. L'exploitation de ces failles par un attaquant distant permet de lire et d'exécuter des fichiers locaux.

Solution

Mettre Invision Power Board à jour en version 3.3.1 ou en appliquant le correctif spécifique aux versions 3.2.

Documentation