MAXdev MD-Pro - Multiples Vulnérabilités

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

MAXdev MD-Pro - Multiples Vulnérabilités

Avis de sécurité ZHFR-549

Date de publication: 12/09/2005

Auteur: Editeur du produit
Vulnérabilités:
* Erreurs de validation des données
* Non spécifiées
Impacts:
* Accès au système
* Inconnus
D'où: A distance
Risque:

Elevé
Solution: Correctif
SE: Tous
Produit: MAXdev MD-Pro
Versions affectées: 1.x

Détails:
Plusieurs vulnérabilités ont été identifiées dans MAXdev MD-Pro, certaines ont des impacts inconnus, d'autres pourraient être exploitées par des personnes malicieuses afin de compromettre un système vulnérable.

1. Des erreurs de validation des données dans le module xmlrpc pourraient être exploitées afin d'exécuter du code PHP.

Voir:
http://www.zone-h.fr/fr/advisories/read/id=328/
http://www.zone-h.fr/fr/advisories/read/id=431/

2. Des erreurs non spécifiées dans les modules Download, Search, Web links, Blocks, Messages, News, Comments, Settings, Stats, et Subjects ont des impacts inconnus.

Solution:
Mettre à jour vers la version 1.073.
http://www.maxdev.com/Downloads-index-req-viewdownload-cid-3.phtml

Références:
http://secunia.com/advisories/16693/
http://www.zone-h.fr/fr/advisories/read/id=328/
http://www.zone-h.fr/fr/advisories/read/id=431/
http://www.maxdev.com/Article513.phtml Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.