S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 septembre 2007
N° CERTA-2007-AVI-386
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Claroline

Gestion du document

Référence CERTA-2007-AVI-386
Titre Vulnérabilités dans Claroline
Date de la première version 03 septembre 2007
Date de la dernière version 03 septembre 2007
Source(s) Notes de changement de version de Claroline
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

Claroline versions 1.8.5 et antérieures.

Résumé

Plusieurs vulnérabilités dans Claroline permettent de réaliser des attaques de type cross-site scripting et d'exécuter des fichiers locaux.

Description

Plusieurs vulnérabilités ont été découvertes dans Claroline versions 1.8.5 et antérieures. Certaines d'entre elles, présentes dans les fichiers adminusers.php, advancedUserSearch.php et campusProblem.php du répertoire admin permettent de réaliser des attaques de type cross-site scripting (injection de code indirecte). Une autre vulnérabilité, présente dans le fichier language.lib.php permet d'inclure des fichiers locaux. Ceci peut provoquer l'affichage de leur contenu et, dans certains cas, une exécution de code arbitraire à distance sera possible.

Solution

Mettre à jour en version 1.8.6 (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 septembre 2007
    version initiale.