Vulnerabilidades en Plone

06/06/2013
Se ha informado de varias vulnerabilidades en Plone, donde una tiene un impacto desconocido y otras podrían ser explotadas por usuarios maliciosos para eludir determinadas restricciones de seguridad y por atacantes maliciosos para comprometer un sistema vulnerable.

Riesgo: Alto Alto
Sistemas afectados:

Plone 4.x 

Descripción:

Se ha informado de varias vulnerabilidades en Plone, donde una tiene un impacto desconocido y otras podrían ser explotadas por usuarios maliciosos para eludir determinadas restricciones de seguridad y por atacantes maliciosos para comprometer un sistema vulnerable.

  1. Un error sin especificar podría se aprovechado para eludir determinadas restricciones de seguridad y, por consiguiente, escalar privilegios. No hay más información al respecto, por el momento.
  2. Un error sin especificar podría ser aprovechado para ejecutar código arbitrario. No hay más información al respecto, por el momento.
  3. Otro error más sin especificar. No hay más información al respecto, por el momento.

Las vulnerabilidades están reportadas para todas las versiones actuales de Plone. 

Solución:

El proveedor planea liberar una actualización el 11/6/2013 15:00 UTC. Ver aviso del proveedor para más información.