Множественные уязвимости в продуктах Horde

Дата публикации:
17.01.2008
Всего просмотров:
1070
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Horde Application Framework 3.x
Horde Groupware 1.x
Horde Groupware Webmail Edition 1.x
Kronolith 2.x (Horde module)
Mnemo 2.x (Horde module)
Nag 2.x (Horde module)
Turba 2.x (Horde module)
Уязвимые версии:
Horde Application Framework 3.x
Horde Groupware 1.x
Horde Groupware Webmail Edition 1.x
Kronolith 2.x (модуль к Horde)
Mnemo 2.x (модуль к Horde)
Nag 2.x (модуль к Horde)
Turba 2.x (модуль к Horde)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует в Horde API из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.

2. Уязвимость существует в функционале обмена из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.

URL производителя: www.horde.org

Решение: Установите последнюю версию Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4 или Horde Groupware 1.0.3 с сайта производителя.

или введите имя

CAPTCHA