S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mai 2009
N° CERTA-2009-AVI-182
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Dokeos

Gestion du document

Référence CERTA-2009-AVI-182
Titre Vulnérabilité dans Dokeos
Date de la première version 12 mai 2009
Date de la dernière version 12 mai 2009
Source(s) Message du 25 avril 2009 sur le wiki de sécurité de Dokeos
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Dokeos versions 1.8.5 et antérieures pour Microsoft Windows.

Résumé

Une vulnérabilité dans Dokeos pour Microsoft Windows permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le fichier user_portal.php de Dokeos pour Microsoft Windows. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Un correctif de sécurité est disponible pour la version 1.8.5 de Dokeos. Pour les versions antérieures, une correction dans le code à effectuer soi-même est proposée sur le wiki de sécurité de Dokeos (voir Documentation).

Documentation

Gestion détaillée du document

    le 12 mai 2009
    version initiale.