Cadic Int\u00e9grale versions 2007 (5.4.x), 2009 (5.5.x) et 2011.
","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cadic Int\u00e9grale :\n\n- le serveur Apache install\u00e9 est sensible au probl\u00e8me du traitement du\n param\u00e8tre range (CVE-2011-3192), ce qui permet de r\u00e9aliser un d\u00e9ni\n de service \u00e0 distance ;\n- un composant fourni avec Cadic Int\u00e9grale permet le d\u00e9p\u00f4t de\n fichiers. Il est ainsi possible de prendre le contr\u00f4le \u00e0 distance du\n serveur ou d'ex\u00e9cuter du code arbitraire ;\n- il est possible, dans une configuration tr\u00e8s particuli\u00e8re, de\n contourner le m\u00e9canisme d'authentification.\n\n## Solution\n\nDes correctifs sont disponibles aupr\u00e8s de l'\u00e9diteur ou via le site du\nclub.\n","cves":[{"name":"CVE-2011-3192","url":"https://www.cve.org/CVERecord?id=CVE-2011-3192"}],"links":[{"title":"Site du Club Cadic :","url":"http://club.cadic.fr/"}],"reference":"CERTA-2011-AVI-560","revisions":[{"description":"version initiale.","revision_date":"2011-10-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Trois vuln\u00e9rabilit\u00e9s dans Cadic Int\u00e9grale\npermettent d'ex\u00e9cuter du code arbitraire \u00e0 distance, de r\u00e9aliser un d\u00e9ni\nde service ou de contourner le m\u00e9canisme d'authentification.\n","title":"Vuln\u00e9rabilit\u00e9s dans Cadic Int\u00e9grale","vendor_advisories":[{"published_at":null,"title":"Soci\u00e9t\u00e9 Cadic","url":null}]}