Alertes Certa  2011, semaine 4

1. Incident de la semaine : FCKeditor

Le logiciel FCKeditor, désormais appelé CKEditor, est un éditeur de texte qui peut être utilisé pour des pages web. Il est doté d'une fonctionnalité de dépôt de fichiers. Celle-ci peut aisément être détournée par un attaquant pour charger sur le serveur de fichiers, de la simple défiguration à l'entreposage de contenus illégaux. Il est directement intégré dans certains gestionnaires de contenu. Ainsi, des contributions au projet Spip permettent l'intégration de ce logiciel.

Le Certa a signalé à l'un de ses correspondants une insertion illégitime de fichier sur l'un de ses sites web. L'analyse a rapidement montré l'utilisation du logiciel FCKeditor par l'intrus pour déposer son fichier. Le Certa avait fait part d'une vague d'intrusions basées sur cet utilitaire (voir section Documentation). L'incident de cette semaine prouve que la méthode a toujours cours.

2. Avis émis du 14 au 20 janvier 2011

CERTA-2011-AVI-027 : vulnérabilité dans IBM Websphere
CERTA-2011-AVI-028 : vulnérabilité dans IBM Tivoli
CERTA-2011-AVI-029 : vulnérabilité dans HP Openview Storage Data Protector
CERTA-2011-AVI-030 : vulnérabilité dans Cisco Linksys WRT54GC
CERTA-2011-AVI-031 : multiples vulnérabilités dans Bugzilla
CERTA-2011-AVI-032 : vulnérabilités dans syslog-ng
CERTA-2011-AVI-033 : multiples vulnérabilités dans Cisco Content Service Gateway
CERTA-2011-AVI-034 : vulnérabilité dans HP OpenView Storage Data Protector
CERTA-2011-AVI-035 : vulnérabilité dans HP BAC et BSM
CERTA-2011-AVI-036 : multiples vulnérabilités dans les produits Symantec
CERTA-2011-AVI-037 : vulnérabilités dans Opera
CERTA-2011-AVI-038 : vulnérabilité dans Novell GroupWise Internet Agent