CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2012

Vulnerabilidades en Horde Groupware Webmail Edition

Se ha informado de un problema de seguridad y varias vulnerabilidades en Horde Webmail Edition, que podrían ser aprovecahdas por gente maliciosa para provocar ataques de XSS e inserción de scripts y comprometer un sistema vulnerable.

Riesgo: Alto

Se ha informado de un problema de seguridad y varias vulnerabilidades en Horde Webmail Edition, que podrían ser aprovecahdas por gente maliciosa para provocar ataques de XSS e inserción de scripts y comprometer un sistema vulnerable.

1) Determinada información introducida en un campo de un formulario no se sanitiza correctamente antes de ser devuelta al usuario. Esto podría ser aprovechado para ejecutar código HTML y script en la sesión del navegador del usuario dentro del sitio afectado.

Esta vulnerabilidad podría estar relacionada con la número 1 en:
SA47592

2) Información introducida en la página de redacción o en la ventana de contactos no se sanea adecuadamente antes de ser devuelta al usuario. Esto podría se aprovechado para ejecutar código HTML y script arbitrario en la sesión del navegador del usuario dentro del sitio afectado.

Esta vulnerabilidad podría estar relacionada con la vulnerabilidad 1 en:
SA47580

3) Determinada información a través de los nombres de buzón IMAP no se sanean correctamente antes de ser utilizados.

Para más información, ver vulnerabilidad 2 en:
SA47580

Las vulnerabilidades de la 1 a la 3 afectan a versiones anteriores a 1.2.11.

4) El problema de seguridad se debe a la distribución de una versión comprometida de Horde Groupware Webmail Edition que contiene una puerta trasera, que podría ser explotado para, por ejemplo, ejecutar código PHP arbitrario.

El código fuente comprometido fue distribuido con la versión 1.2.10 entre el 2 de noviembre de 2011 y el 7 de febrero de 2012. 

Sistemas Afectados:

Horde Groupware Webmail Edition 1.x

Referencias:

CVE-2012-0209, CVE-2012-0791, CVE-2012-0909

Solución:

Actualizar a la versión 1.2.11.

Notas:

http://lists.horde.org/archives/announce/2012/000750.html
http://lists.horde.org/archives/announce/2012/000751.html
http://git.horde.org/diff.php/groupware/docs/webmail/CHANGES?rt=horde&r1=1.35.2.17&r2=1.35.2.18&ty=h

Fuente: Secunia Advisories

CSIRT-CV