تنبيه امني SPIP
تنبيه امني SPIP
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0213 |
| العنوان | Vulnérabilité dans SPIP |
| تاريخ الاصدار الأول | 10 mars 2023 |
| تاريخ أخر تحديث | 13 mars 2023 |
| المصادر | Bulletin de sécurité SPIP du 28 février 2023 Bulletin de sécurité SPIP du 27 février 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire à distance
الأنظمة المثأثرة:
- SPIP versions 4.2.x antérieures à 4.2.1
- SPIP versions 4.1.x antérieures à 4.1.8
- SPIP versions 4.0.x antérieures à 4.0.10
- SPIP versions 3.2.x antérieures à 3.2.18
ملخص الثغرة:
Seules les branches 4.2.x et 4.1.x sont encore maintenues. Les branches 4.0.x et 3.2.x ont reçu un correctif de sécurité à titre exceptionnel car elles sont en fin de vie depuis le 23 février 2023.
الحلول من هده الثغرة:
Les versions 4.2.2, 4.1.9, 4.0.11 et 3.2.19 ont été publiées le 28 févier 2023 pour corriger un problème induit par la mise à jour de sécurité.
المصادر:
- Bulletin de sécurité SPIP du 28 février 2023
https://blog.spip.net/Mise-a-jour-sortie-de-SPIP-4-2-2-SPIP-4-1-9-SPIP-4-0-11-et-SPIP-3-2-19.html - Bulletin de sécurité SPIP du 27 février 2023
https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-2-1-SPIP-4-1-8-SPIP-4-0-10-et.html - Référence CVE-2023-27372
https://www.cve.org/CVERecord?id=CVE-2023-27372