Plusieurs vulnérabilités ont été identifiées dans les modules Project et Project Issue Tracking de Drupal, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable ou afin de contourner les mesures de sécurité.
Le premier problème résulte d'une erreur présente au niveau de la fonction "project_issue_access()" qui ne valide pas correctement les permissions des utilisateurs, ce qui pourrait être exploité par un utilisateur malveillant afin de passer outre les restrictions sécuritaires et accéder à tous les articles et fichiers attachés.
La seconde faille est due à des erreurs présentes aux niveaux de plusieurs scripts qui ne valident pas correctement certains paramètres, ce qui pourrait être exploité afin d'injecter un code HTML/Javascript malicieux coté client.
La dernière vulnérabilité résulte d'une erreur présente au niveau de la gestion des fichiers attachés ayant plusieurs extensions, ce qui pourrait être exploité par des attaquants distants afin de transférer des scripts PHP malicieux vers le serveur et exécuter des commandes arbitraires.
Versions vulnérables
Project issue tracking versions 5.x
Project issue tracking versions 4.x
Project versions 5.x
Project versions 4.x
Solution
Installer les dernières versions :
http://drupal.org/project/project
http://drupal.org/project/project_issue
Référence
Poster un nouveau commentaire