Security Lab

Множественные уязвимости в продуктах Horde

Дата публикации:17.01.2008
Всего просмотров:1329
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Horde Application Framework 3.x
Horde Groupware 1.x
Horde Groupware Webmail Edition 1.x
Kronolith 2.x (Horde module)
Mnemo 2.x (Horde module)
Nag 2.x (Horde module)
Turba 2.x (Horde module)
Уязвимые версии:
Horde Application Framework 3.x
Horde Groupware 1.x
Horde Groupware Webmail Edition 1.x
Kronolith 2.x (модуль к Horde)
Mnemo 2.x (модуль к Horde)
Nag 2.x (модуль к Horde)
Turba 2.x (модуль к Horde)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует в Horde API из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Horde 3.1.5, Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Turba 2.1.5, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.

2. Уязвимость существует в функционале обмена из-за недостаточного ограничения доступа пользователям с корректными учетными данными. Подробности уязвимости не сообщаются. Уязвимость существует в Mnemo 2.1.1, Nag 2.1.3, Kronolith 2.1.6, Horde Groupware Webmail Edition 1.0.3 и Horde Groupware 1.0.2. Более ранние версии могут быть также уязвимы.

URL производителя: www.horde.org

Решение: Установите последнюю версию Horde 3.1.6, Mnemo 2.1.2, Nag 2.1.4, Kronolith 2.1.7, Turba 2.1.6, Horde Groupware Webmail Edition 1.0.4 или Horde Groupware 1.0.3 с сайта производителя.