Avis du CERT-FR

Objet: Vulnérabilité dans Invision Power Board

Gestion du document

Référence	CERTA-2006-AVI-206
Titre	Vulnérabilité dans Invision Power Board
Date de la première version	19 mai 2006
Date de la dernière version	04 mai 2006
Source(s)	Message du 17 mai 2006 sur le forum d'Invision Power
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Invision Power Board versions antérieures à 2.1.6. La version 2.1.6 est vulnérable si elle est antérieure au 17 mai 2006.

Description

Une vulnérabilité affectant le forum Invision Power Board a été découverte. Son exploitation permet l'exécution de code arbitraire à distance.

Solution

Passer en version 2.1.6 courante ou appliquer le correctif pour la version 2.1.6 indiqué dans le message posté sur le forum d'Invision Power (cf. section Documentation).

Documentation

Message du 17 mai 2006 posté sur le forum d'Invision Power :
```
http://forums.invisionpower.com/index.php?showtopic=215527
```

Référence CVE CVE-2006-2204 :

https://www.cve.org/CVERecord?id=CVE-2006-2204

Gestion détaillée du document

le 04 mai 2006: version initiale.