Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/06/2013

Vulnerabilitats en Plone

S’ha informat de diverses vulnerabilitats en Plone, on una té un impacte desconegut i altres podrien ser explotades per usuaris maliciosos per a eludir determinades restriccions de seguretat i per atacants maliciosos per a comprometre un sistema vulnerable.

S’ha informat de diverses vulnerabilitats en Plone, on una té un impacte desconegut i altres podrien ser explotades per usuaris maliciosos per a eludir determinades restriccions de seguretat i per atacants maliciosos per a comprometre un sistema vulnerable.

1. Un error sense especificar podria ser aprofitat per a eludir determinades restriccions de seguretat i, conseqüentment, escalar privilegis. No hi ha més informació respecte d’això, de moment.
2. Un error sense especificar podria ser aprofitat per a executar codi arbitrari. No hi ha més informació respecte d’això, de moment.
3. Un altre error més sense especificar. No hi ha més informació respecte d’això, de moment.

Les vulnerabilitats estan reportades per a totes les versions actuals de Plone. 

Sistemes Afectats:

Plone 4.x 

Referències:

None

Solució:

El proveïdor planeja alliberar-ne una actualització l’11/6/2013 15:00 UTC. Vegeu avís del proveïdor per a més informació.

Notes:

Secunia Advisory
Plone Advisory

CSIRT-CV