Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Openfire : Vulnérabilité d'Elévation de Privilèges

29/05/2007 10H05
Référence Secunia : SA25427 
Date de publication : 2007-05-29

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Openfire 3.3.x
Wildfire 2.2.x (now connu comme Openfire)

Description :
Une vulnérabilité a été rapportée dans Openfire, qui pourrait être exploitée par des utilisateurs malicieux pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le intégré admin console (port par défaut 9999), qui pourrait être exploitée pour obtenir des privilèges plus élevés en téléversant code malicieux.


Solutions :
Mettre à jour en version 3.3.1.
http://www.igniterealtime.org/downloads/index.jsp#openfire


Vulnérabilité découverte par :

Rapporté à l'éditeur par an unknown person.

Référence :
http://www.igniterealtime.org/issues/browse/JM-1049




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.