04-11-2006, 03:41 PM
Horde es un entorno de trabajo utilizado por algunas aplicaciones web muy difundidas como el IMP (webmail). Una vulnerabilidad en el módulo de ayuda podría ser utilizada por un atacante, de forma remota, para ejecutar código y comprometer un equipo vulnerable.
Versiones Afectadas
Las versiones de Horde menores a la 3.0.10 y 3.1.0 son afectadas por esta vulnerabilidad
Las versiones 2.x o menores no se ven afectadas.
Detalle
Se han reportado las siguientes vulnerabilidades que pueden ser explotadas para causar la ejecución de código arbitrario y comprometer a un equipo vulnerable.
El visualizador del módulo de ayuda, el que es accesible sin necesidad de estar autenticado en el sistema, puede ejecutar comandos introducidos de manera maliciosa en sus parámetros por un atacante.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
Es recomendable actualizar a la versión 3.0.10 o 3.1.1
http://ftp.horde.org/pub/horde/horde-3.0.10.tar.gz
http://ftp.horde.org/pub/horde/horde-3.1.1.tar.gz
Referencias
Horde
Secunia
Saludos!!..
Versiones Afectadas
Las versiones de Horde menores a la 3.0.10 y 3.1.0 son afectadas por esta vulnerabilidad
Las versiones 2.x o menores no se ven afectadas.
Detalle
Se han reportado las siguientes vulnerabilidades que pueden ser explotadas para causar la ejecución de código arbitrario y comprometer a un equipo vulnerable.
El visualizador del módulo de ayuda, el que es accesible sin necesidad de estar autenticado en el sistema, puede ejecutar comandos introducidos de manera maliciosa en sus parámetros por un atacante.
Impacto
El impacto de esta vulnerabilidad es ALTO
Recomendaciones
Es recomendable actualizar a la versión 3.0.10 o 3.1.1
http://ftp.horde.org/pub/horde/horde-3.0.10.tar.gz
http://ftp.horde.org/pub/horde/horde-3.1.1.tar.gz
Referencias
Horde
Secunia
Saludos!!..