L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Horde Chora

vulnérabilité CVE-2007-6018 CVE-2008-7218 CVE-2008-7219

Horde : élévation de privilèges et Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut élever ses privilèges ou mener une attaque de type Cross Site Scripting dans Horde.
Produits concernés : Debian, Fedora, Chora, openSUSE, SLES, Unix (plateforme) ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits client.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/01/2008.
Références : BID-27217, BID-27223, CERTA-2002-AVI-197, CERTA-2008-AVI-032, CVE-2007-6018, CVE-2008-7218, CVE-2008-7219, DSA-1470-1, FEDORA-2008-2040, FEDORA-2008-2087, FEDORA-2008-2221, SUSE-SR:2009:007, VIGILANCE-VUL-7480.

Description de la vulnérabilité

L'environnement Horde propose des fonctionnalités facilitant le développement d'applications web. Il comporte deux vulnérabilités, qui affectent aussi les applications dérivées.

Le fichier lib/Horde/Text/Filter/xss.php implémente des filtres contre les attaques de type Cross Site Scripting. Cependant, ces filtres ne sont pas complets, et par exemple ne gèrent pas le tag FRAME. [grav:2/4; CERTA-2008-AVI-032, CVE-2007-6018]

Le fichier lib/api.php implémente les fonctions couramment utilisées par Horde. Cependant, certaines fonctions privilégiées ne vérifient pas si l'utilisateur est administrateur. Les fonctions concernées sont : _horde_removeUserData(), _horde_addGroup(), _horde_removeGroup(), _horde_addUserToGroup(), _horde_addUsersToGroup(), _horde_removeUserFromGroup(), _horde_removeUsersFromGroup(), _horde_listUsersOfGroup(), _horde_addShare(), _horde_removeShare(), _horde_listSharesOfOwner(), _horde_addUserPermissions(), _horde_addGroupPermissions(), _horde_removeUserPermissions(), _horde_removeGroupPermissions(), _horde_listUserPermissions(), _horde_listGroupPermissions(), _horde_listUsersOfShare(), _horde_listGroupsOfShare(). [grav:3/4; CVE-2008-7219]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Horde Chora :