Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
OSSIM version 2.1.5-3 et version précédentes.
Résumé
Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent OSSIM (Open Source Security Information Management) :
- un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant de charger à distance un fichier arbitraire à la racine du site et d'exécuter du code PHP ;
- un manque de validation de certaines variables permet à un utilisateur malveillant d'exécuter des commandes à distance ;
- un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant d'injecter ou de modifier des requêtes SQL.
Solution
La version 2.1.5-4 remédie à ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de la version OSSIM 2.1.5-4 du 16 décembre 2009 : http://www.alienvault.com/community.php?section=News
- Site de téléchargement du projet OSSIM : http://www.sourceforge.net/projects/os-sim/
- Référence CVE CVE-2009-4372 https://www.cve.org/CVERecord?id=CVE-2009-4372
- Référence CVE CVE-2009-4373 https://www.cve.org/CVERecord?id=CVE-2009-4373
- Référence CVE CVE-2009-4374 https://www.cve.org/CVERecord?id=CVE-2009-4374
- Référence CVE CVE-2009-4375 https://www.cve.org/CVERecord?id=CVE-2009-4375
