S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 mai 2006
N° CERTA-2006-AVI-181
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Invision Power Board

Gestion du document

Référence CERTA-2006-AVI-181
Titre Multiples vulnérabilités dans Invision Power Board
Date de la première version 04 mai 2006
Date de la dernière version 04 mai 2006
Source(s) Message du 25 avril 2006 sur le forum d'Invision Power
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Invision Power Board versions antérieures à 2.1.5. La version 2.1.5 est vulnérable si elle est antérieure au 25 avril 2006.

Description

De multiples vulnérabilités affectant le forum Invision Power Board ont été découvertes. Leur exploitation permet l'exécution de code arbitraire à distance.

Solution

Passer en version 2.1.5 ou appliquer le correctif pour la version 2.1.5 indiqué dans le message posté sur le forum d'Invision Power (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 04 mai 2006
    version initiale.