Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
phpCAS versions 1.1.2 et antérieures.
Résumé
De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans phpCAS :
- de multiples injections de code indirectes sont possibles lorsque le mode proxy est activé (CVE-2010-3690) ;
- une faille dans le fichier PGTStorage/pgt-file.php permet, lorsque le mode proxy est activé, une élévation de privilèges (CVE-2010-3691) ;
- une traversée de répertoires est possible via le fichier client.php lorsque le mode proxy est activé. Cette vulnérabilité permet notamment de créer ou d'écraser des fichiers (CVE-2010-3692).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de la version 1.1.3 de phpCAS du 05 octobre 2010 https://wiki.jasig.org/display/CASC/phpCAS+ChangeLog
- Référence CVE CVE-2010-3690 https://www.cve.org/CVERecord?id=CVE-2010-3690
- Référence CVE CVE-2010-3691 https://www.cve.org/CVERecord?id=CVE-2010-3691
- Référence CVE CVE-2010-3692 https://www.cve.org/CVERecord?id=CVE-2010-3692
