Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/06/2013

Vulnerabilidades en Plone

Se ha informado de varias vulnerabilidades en Plone, donde una tiene un impacto desconocido y otras podrían ser explotadas por usuarios maliciosos para eludir determinadas restricciones de seguridad y por atacantes maliciosos para comprometer un sistema vulnerable.

Se ha informado de varias vulnerabilidades en Plone, donde una tiene un impacto desconocido y otras podrían ser explotadas por usuarios maliciosos para eludir determinadas restricciones de seguridad y por atacantes maliciosos para comprometer un sistema vulnerable.

1. Un error sin especificar podría se aprovechado para eludir determinadas restricciones de seguridad y, por consiguiente, escalar privilegios. No hay más información al respecto, por el momento.
2. Un error sin especificar podría ser aprovechado para ejecutar código arbitrario. No hay más información al respecto, por el momento.
3. Otro error más sin especificar. No hay más información al respecto, por el momento.

Las vulnerabilidades están reportadas para todas las versiones actuales de Plone. 

Sistemas Afectados:

Plone 4.x 

Referencias:

None

Solución:

El proveedor planea liberar una actualización el 11/6/2013 15:00 UTC. Ver aviso del proveedor para más información.

Notas:

Secunia Advisory
Plone Advisory

CSIRT-CV