S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 janvier 2009
N° CERTA-2009-AVI-036
Affaire suivie par: CERT-FR
le 28 janvier 2009

Avis du CERT-FR

Objet: Vulnérabilités dans Horde

Gestion du document

Référence CERTA-2009-AVI-036
Titre Vulnérabilités dans Horde
Date de la première version 28 janvier 2009
Date de la dernière version 28 janvier 2009
Source(s) Annonces de sécurité de la liste Horde
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • injection de code indirecte.

Systèmes affectés

  • Horde versions antérieures à 3.2.4 ;
  • Horde versions antérieures à 3.3.3 ;
  • Horde Groupware versions antérieures à 1.1.5.

Résumé

Des vulnérabilités dans Horde permettent à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting) et de contourner la politique de sécurité.

Description

Des vulnérabilités ont été corrigées dans Horde. Celles-ci concernent un manque de contrôle de paramètres en entrée pour les fichiers cloud_search.php et Image.php. Ceci peut être exploité pour effectuer une injection de code indirecte et inclure des fichiers locaux.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 janvier 2009
    version initiale.