تنبيه امني متعدد Alfresco

محتويات التنبيه:

– جدول معلومات
– المخاطر
– الأنظمة المثأثرة
– ملخص حول الثغرة
– الحلول
– المصادر

معلومات :

المرجع	CERTFR-2021-AVI-826
العنوان	Multiples vulnérabilités dans Alfresco
تاريخ الاصدار الأول	28 octobre 2021
تاريخ أخر تحديث	28 octobre 2021
المصادر	Bulletin de sécurité Alfresco du 19 octobre 2021
المرفقات	Aucune(s)

المخاطر:

Contournement de la politique de sécurité

Élévation de privilèges

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

org.alfresco:share versions de 5.0.x.x à 5.2.7.11
org.alfresco:share versions de 6.0.x.x à 6.2.2.4
org.alfresco:community-share versions 7.0 et antérieures
org.alfresco:share versions de 6.1.x.x à 6.1.1.2
org.alfresco:share versions de 6.0.x.x à 6.0.1.2
org.alfresco:share versions 7.0.1, 7.0.0.2, 7.0.0.1 et 7.0
org.alfresco:alfresco-content-services versions de 5.0.x.x à 5.2.7.11
org.alfresco:alfresco-content-services versions de 6.0.0.x à 6.0.1.9
org.alfresco:alfresco-content-services versions de 6.1.0.x à 6.1.1.10
org.alfresco:alfresco-content-services versions de 6.2.0.x à 6.2.2.18
org.alfresco:alfresco-content-services versions 7.0.0.2, 7.0.0.1 et 7.0
org.alfresco:alfresco-content-services versions de 7.0.1.0 à 7.0.1.2
org.alfresco:alfresco-content-services versions de 5.0.x.x à 5.2.7.11
org.alfresco:alfresco-content-services versions de 6.0.0.x à 6.0.1.9
org.alfresco:alfresco-content-services versions de 6.1.0.x à 6.1.1.10
org.alfresco:alfresco-content-services versions de 6.2.0.x à 6.2.2.18
org.alfresco:alfresco-transform-services versions 1.3 et antérieures

ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans Alfresco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de code indirecte à distance (XSS).

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

Bulletin de sécurité Alfresco du 19 octobre 2021
https://github.com/Alfresco/acs-packaging/blob/master/DISCLOSURES.md
Référence CVE CVE-2021-41791
https://www.cve.org/CVERecord?id=CVE-2021-41791
Référence CVE CVE-2021-41790
https://www.cve.org/CVERecord?id=CVE-2021-41790
Référence CVE CVE-2021-41792
https://www.cve.org/CVERecord?id=CVE-2021-41792

تنبيه امني متعدد Alfresco

تنبيه امني متعدد Alfresco

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité

Élévation de privilèges

Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني متعدد PostgreSQL Pgpool-II

|MàJ] تنبيه امني SonicWall SMA100

[SCADA] تنبيه امني متعدد Moxa EDR-810

تنبيه امني VMware Spring AMQP

تنبيه امني متعدد PostgreSQL Odyssey

🇬🇧 Identification of a new cybercriminal group : Lockean

اترك تعليقاً إلغاء الرد

تنبيه امني متعدد Alfresco

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité Élévation de privilèges Injection de code indirecte à distance (XSS)

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد

Contournement de la politique de sécurité

Élévation de privilèges

Injection de code indirecte à distance (XSS)