Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

openwsman Content-Length Processing Vulnérabilité

09/06/2008 16H39
Référence Secunia : SA30568 
Date de publication : 2008-06-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
openwsman 1.x

Référence CVE :
CVE-2008-2097


Description :
Une vulnérabilité a été rapportée dans openwsman, qui pourrait être exploitée par des utilisateurs malicieux pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur dans le traitement de "Content-Length" headers, qui pourrait être exploitée pour exécuter du code arbitraire avec des privilèges plus élevés.

L'exploitation de ce problème requière les informations d'authentification utilisateur openwsman valides.

C'est relative à vulnérabilité #3 dans:

La vulnérabilité est rapportée en versions inférieures à 1.5.2. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.5.2.


Vulnérabilité découverte par :

Alexander Sotirov, VMware Security Research

Référence :
VMware:
http://www.vmware.com/security/advisories/VMSA-2008-0009.html

openwsman:
http://openwsman.org/trac/changeset/2810




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.