S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 24 décembre 2009
No CERTA-2009-AVI-552-001

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans des produits Horde

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-552

Gestion du document


Tableau 1: Gestion du document
Référence CERTA-2009-AVI-552-001
Titre Vulnérabilité dans des produits Horde
Date de la première version 17 décembre 2009
Date de la dernière version 24 décembre 2009
Source(s) Notes de changements des produits Horde du 15 décembre 2009
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Injection de code indirecte.

2 Systèmes affectés

Les versions antérieures à :

3 Résumé

Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.

4 Description

Une vulnérabilité concernant les scripts d'administration de certains produits Horde et permettant à une personne malveillante distante de réaliser une injection de code indirecte au moyen d'une requête spécifiquement écrite à été corrigée.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Gestion détaillée du document

17 décembre 2009
version initiale.
24 décembre 2009
ajout des références CVE.


CERTA
2012-01-04