Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2012
Dos vulnerabilidades en Horde Groupware
Se ha informado de una vulnerabilidad y un problema de seguridad en Horde Groupware, que podrían ser aprovechados por gente maliciosa para provocar ataques XSS y comprometer un sistema vulnerable.Se ha informado de una vulnerabilidad y un problema de seguridad en Horde Groupware, que podrían ser aprovechados por gente maliciosa para provocar ataques XSS y comprometer un sistema vulnerable.
1) Determinada información introducida en un campo de un formulario no se sanitiza correctamente antes de ser devuelta al usuario. Esto podría ser aprovechado para ejecutar código HTML y script en la sesión del navegador del usuario dentro del sitio afectado.
Esta vulnerabilidad podría estar relacionada con la número 1 en:
SA47592
Esta vulnerabilidad está reportada en versiones anteriores a 1.2.11.
2) El problema de seguridad se debe a la distribución de una versión comprometida de Horde Groupware que contiene una puerta trasera, que podría ser explotado para, por ejemplo, ejecutar código PHP arbitrario.
El código fuente comprometido fue distribuido con la versión 1.2.10 entre el 9 de noviembre de 2011 y el 7 de febrero de 2012.
Sistemas Afectados:Horde Groupware 1.x
Referencias:CVE-2012-0209, CVE-2012-0909
Solución:Actualizar a la versión 1.2.11.
Notas:http://lists.horde.org/archives/announce/2012/000749.html
http://lists.horde.org/archives/announce/2012/000751.html
http://git.horde.org/diff.php/groupware/docs/groupware/CHANGES?rt=horde&r1=1.38.2.16&r2=1.38.2.17&ty=h