Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Gallery WebDAV et Reupload Module : Manipulation de Données Vulnérabilités

06/09/2007 14H14
Référence Secunia : SA26716 
Date de publication : 2007-09-06

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Gallery 2.x

Référence CVE :
CVE-2007-4650



Description :
Quelques vulnérabilités ont été identifiées dans Gallery, qui pourraient être exploitées par des utilisateurs malicieux pour manipuler des données.

Les vulnérabilités sont causées du fait d'erreurs non-spécififées dans le WebDAV et Reupload modules, qui pourrait être exploitée pour par ex. renommer des items, changer les propriétés d'un item, remplacer items, ou éditer item data via WebDAV.

Les vulnérabilités sont rapportées en versions inférieures à 2.2.3.


Solutions :
Mettre à jour en version 2.2.3.
http://codex.gallery2.org/Gallery2:Download


Vulnérabilité découverte par :

L'éditeur crédite Merrick Manalastas et Nicklous Roberts.

Référence :
http://gallery.menalto.com/gallery_2.2.3_released




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.