Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

OSSIM version 2.1.5-3 et version précédentes.

Résumé

Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent OSSIM (Open Source Security Information Management) :

  • un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant de charger à distance un fichier arbitraire à la racine du site et d'exécuter du code PHP ;
  • un manque de validation de certaines variables permet à un utilisateur malveillant d'exécuter des commandes à distance ;
  • un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant d'injecter ou de modifier des requêtes SQL.

Solution

La version 2.1.5-4 remédie à ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation