Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 juin 2011

N° CERTA-2011-AVI-324

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Plone

Gestion du document

Référence	CERTA-2011-AVI-324
Titre	Multiples vulnérabilités dans Plone
Date de la première version	03 juin 2011
Date de la dernière version	03 juin 2011
Source(s)	Bulletins de sécurité Plone du 02 juin 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Injection de code indirecte à distance
Élévation de privilèges

Systèmes affectés

Plone 4.x.

Résumé

Plusieurs vulnérabilités de Plone ont été corrigées.

Description

Trois vulnérabilités dans Plone ont été corrigées. Leur exploitation permet à une personne malintentionnée d'effectuer des attaques de type injection de code indirecte et/ou d'élever ses privilèges.

Solution

Mettre à jour avec le correctif 20110531.

Documentation

Bulletins Plone du 02 juin 2011 :

http://plone.org/products/plone/security/advisories/CVE-2011-1948

Bulletins Plone du 02 juin 2011 :

http://plone.org/products/plone/security/advisories/CVE-2011-1949

Bulletins Plone du 02 juin 2011 :

http://plone.org/products/plone/security/advisories/CVE-2011-1950

Référence CVE CVE-2011-1948

https://www.cve.org/CVERecord?id=CVE-2011-1948

Référence CVE CVE-2011-1949

https://www.cve.org/CVERecord?id=CVE-2011-1949

Référence CVE CVE-2011-1950

https://www.cve.org/CVERecord?id=CVE-2011-1950

Gestion détaillée du document

le 03 juin 2011: version initiale.