Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2012
Vulnerabilitats a Horde Groupware Webmail Edition
S’ha informat d’un problema de seguretat i diverses vulnerabilitats en Horde Webmail Edition, que podrien ser aprofitades per gent maliciosa per a provocar atacs de XSS i inserció d'scripts i comprometre un sistema vulnerable.1) Determinada informació introduïda en un camp d’un formulari no se sanititza correctament abans de ser tornada a l’usuari. Açò podria ser aprofitat per a executar codi HTML i script en la sessió del navegador de l’usuari dins del lloc afectat.
Esta vulnerabilitat podria estar relacionada amb la número 1 en: SA47592
2) Informació introduïda en la pàgina de redacció o en la finestra de contactes no se saneja adequadament abans de ser tornada a l’usuari. Açò podria s’aprofitat per a executar codi HTML i script arbitrari en la sessió del navegador de l’usuari dins del lloc afectat.
Esta vulnerabilitat podria estar relacionada amb la vulnerabilitat 1 en: SA47580
3) Determinada informació a través dels noms de bústia IMAP no se sanegen correctament abans de ser utilitzats.
Per a més informació, vegeu vulnerabilitat 2 en: SA47580
Les vulnerabilitats de l’1 a la 3 afecten versions anteriors a 1.2.11.
4) El problema de seguretat és a causa de la distribució d’una versió compromesa d’Horde Groupware Webmail Edition que conté una porta posterior, que podria ser explotada per a, per exemple, executar codi PHP arbitrari.
El codi font compromés va ser distribuït amb la versió 1.2.10 entre el 2 de novembre de 2011 i el 7 de febrer de 2012.
Sistemes Afectats:Horde Groupware Webmail Edition 1.x
Referències:CVE-2012-0209, CVE-2012-0791, CVE-2012-0909
Solució:Actualitzeu a la versió 1.2.11.
Notes:http://lists.horde.org/archives/announce/2012/000750.html
http://lists.horde.org/archives/announce/2012/000751.html
http://git.horde.org/diff.php/groupware/docs/webmail/CHANGES?rt=horde&r1=1.35.2.17&r2=1.35.2.18&ty=h