Objet: Vulnérabilités dans OSSIM

Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité.

Systèmes affectés

OSSIM version 2.1.5-3 et version précédentes.

Résumé

Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent OSSIM (Open Source Security Information Management) :

• un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant de charger à distance un fichier arbitraire à la racine du site et d'exécuter du code PHP ;
• un manque de validation de certaines variables permet à un utilisateur malveillant d'exécuter des commandes à distance ;
• un manque de vérification dans le script repository_attachment.php permet à un utilisateur malveillant d'injecter ou de modifier des requêtes SQL.

Solution

La version 2.1.5-4 remédie à ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Annonce de la version OSSIM 2.1.5-4 du 16 décembre 2009 :

  http://www.alienvault.com/community.php?section=News
  

• Site de téléchargement du projet OSSIM :

  http://www.sourceforge.net/projects/os-sim/
  

• Référence CVE CVE-2009-4372 :

  https://www.cve.org/CVERecord?id=CVE-2009-4372
  

• Référence CVE CVE-2009-4373 :

  https://www.cve.org/CVERecord?id=CVE-2009-4373
  

• Référence CVE CVE-2009-4374 :

  https://www.cve.org/CVERecord?id=CVE-2009-4374
  

• Référence CVE CVE-2009-4375 :

  https://www.cve.org/CVERecord?id=CVE-2009-4375