« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 avril 2006

N° CERTA-2006-AVI-141

Affaire suivie par: CERT-FR

le 07 avril 2006

Avis du CERT-FR

Objet: Vulnérabilités dans Dokeos

Gestion du document

Référence	CERTA-2006-AVI-141
Titre	Vulnérabilités dans Dokeos
Date de la première version	07 avril 2006
Date de la dernière version	07 avril 2006
Source(s)	Page de sécurité de Dokeos
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Dokeos versions 1.6.3 et antérieures ;
Dokeos community versions 2.0.2 et antérieures.

Description

Dokeos est un outil permettant de réaliser des cours en ligne.

Des vulnérabilités de type php include permettent l'exécution de code arbitraire à distance.

Solution

Mettre à jour Dokeos en version 1.6.4 ou Dokeos community en version 2.0.3 (voir section Documentation).

Documentation

Site de Dokeos :
```
http://www.dokeos.com/
```

Page de sécurité du site de Dokeos :

http://www.dokeos.com/wiki/index.php/Security

Page de téléchargement de Dokeos :
```
http://www.dokeos.com/download.php
```

Gestion détaillée du document

le 07 avril 2006: version initiale.