Vulnérabilité dans Cadic Intégrale (Ex-Libris)

Gestion du document

Référence	CERTA-2008-AVI-110-001
Titre	Vulnérabilité dans Cadic Intégrale (Ex-Libris)
Date de la première version	28 février 2008
Date de la dernière version	29 février 2008
Source(s)	Société CADIC
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Cadic Intégrale (Ex-Libris).

Résumé

Une vulnérabilité dans Cadic Intégrale (Ex-Libris) permet l'exécution de code arbitraire à distance.

Description

Cadic Intégrale (Ex-Libris) est un logiciel de gestion de documentation développé par la société CADIC. Une vulnérabilité a été découverte dans le fichier mosaique/explorer.php de ce logiciel. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CADIC :
http://club.cadic.fr/exl-php/cadcgp.php?CMD=CHERCHE&MODELE=vues/suivi_de_cas_exlibris/home.html&VUE=suivi_de_cas_exlibris&SELF=1&CLE=DOC_REF&CLEVALEUR=CLB00000232&RESAUTO=1

Gestion détaillée du document

le 28 février 2008: version initiale.

le 29 février 2008: prise en compte du changement de nom du logiciel.

Avis du CERT-FR

Objet: Vulnérabilité dans Cadic Intégrale (Ex-Libris)