Está en: Inicio » Alertas » Dos vulnerabilidades en Horde Groupware

Dos vulnerabilidades en Horde Groupware

Versión para impresión
14/02/2012
Se ha informado de una vulnerabilidad y un problema de seguridad en Horde Groupware, que podrían ser aprovechados por gente maliciosa para provocar ataques XSS y comprometer un sistema vulnerable.

Riesgo: Alto Alto
Sistemas afectados:

Horde Groupware 1.x

Descripción:

Se ha informado de una vulnerabilidad y un problema de seguridad en Horde Groupware, que podrían ser aprovechados por gente maliciosa para provocar ataques XSS y comprometer un sistema vulnerable.

1) Determinada información introducida en un campo de un formulario no se sanitiza correctamente antes de ser devuelta al usuario. Esto podría ser aprovechado para ejecutar código HTML y script en la sesión del navegador del usuario dentro del sitio afectado.

Esta vulnerabilidad podría estar relacionada con la número 1 en:
SA47592

Esta vulnerabilidad está reportada en versiones anteriores a 1.2.11.

2) El problema de seguridad se debe a la distribución de una versión comprometida de Horde Groupware que contiene una puerta trasera, que podría ser explotado para, por ejemplo, ejecutar código PHP arbitrario.

El código fuente comprometido fue distribuido con la versión 1.2.10 entre el 9 de noviembre de 2011 y el 7 de febrero de 2012. 

Referencias (CVE):
CVE-2012-0209, CVE-2012-0909
Solución:

Actualizar a la versión 1.2.11.

Notas:

http://lists.horde.org/archives/announce/2012/000749.html
http://lists.horde.org/archives/announce/2012/000751.html
http://git.horde.org/diff.php/groupware/docs/groupware/CHANGES?rt=horde&r1=1.38.2.16&r2=1.38.2.17&ty=h

Fuente: Secunia Advisories

Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSRIR.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional