Множественные уязвимости в продуктах Horde
| Дата публикации: | 17.01.2008 |
| Всего просмотров: | 1362 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Horde Application Framework 3.x
Horde Groupware 1.x Horde Groupware Webmail Edition 1.x Kronolith 2.x (Horde module) Mnemo 2.x (Horde module) Nag 2.x (Horde module) Turba 2.x (Horde module) |
| Уязвимые версии: Horde Application Framework 3.x Horde Groupware 1.x Horde Groupware Webmail Edition 1.x Kronolith 2.x (модуль к Horde) Mnemo 2.x (модуль к Horde) Nag 2.x (модуль к Horde) Turba 2.x (модуль к Horde) Описание: 1. Уязвимость существует в Horde API из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы. 2. Уязвимость существует в функционале обмена из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.
URL производителя: www.horde.org Решение: Установите последнюю версию Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4 или Horde Groupware 1.0.3 с сайта производителя. |