CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/06/2014

Vulnerabilidades descubiertas en Alfresco Enterprise

Se han reportado varias vulnerabilidades en Alfresco Enterprise descubiertas por Nicolas Verdier perteneciente a la sociedad francesa TEHTRI-Security. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar un ataque Cross Site Scripting.

Riesgo: Medio
Las vulnerabilidades, se han agrupado con un único identificador CVE-2014-2939. Un atacante remoto podría ejecutar código arbitrario en el contexto de sesión de navegador del usuario final o necesitar estar autenticado dependiendo de la vulnerabilidad:
Sistemas Afectados:

Alfrescto Enterprise 4.1.6.13 y versiones previas.

Referencias:

CVE-2014-2939

Solución:

Aplicar el hotfix 4.1.6.13 suministrado por Alfresco para la versión afectada; o bien actualizar el software a su versión 4.1.8 o superior.

Notas:

Enlace a la publicación de referencia de la vulnerabilidad (inglés).

Fuente: Hispasec una-al-día

CSIRT-CV