CERTA-2004-AVI-306

Vulnerability from certfr_avis - Published: 2004-09-09 - Updated: 2004-09-23

Deux vulnérabilités dans Usermin permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

Usermin est un outil d'administration pour les plates-formes Unix basé sur une interface web.
Une première vulnérabilité concerne le script de création temporaire de répertoire maketemp.pl qui permet à un utilisateur mal intentionné de porter atteinte à l'intégrité du système (CAN-2004-0559).
Une seconde vulnérabilité concerne une mauvaise gestion des messages électroniques au format HTML permettant à un utilisateur mal intentionné d'exécuter de code malicieux, via un message électronique habilement constitué.

Solution

Mettre à jour Usermin en version 1.090.
Usermin est téléchargeable à l'adresse suivante :

http://www.webmin.com/udownload.html

Toutes les versions de Usermin antérieures à la version 1.090.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eToutes les versions de \u003cTT\u003eUsermin\u003c/TT\u003e  ant\u00e9rieures \u00e0 la version 1.090.\u003c/p\u003e",
  "content": "## Description\n\nUsermin est un outil d\u0027administration pour les plates-formes Unix bas\u00e9\nsur une interface web.  \nUne premi\u00e8re vuln\u00e9rabilit\u00e9 concerne le script de cr\u00e9ation temporaire de\nr\u00e9pertoire maketemp.pl qui permet \u00e0 un utilisateur mal intentionn\u00e9 de\nporter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 du syst\u00e8me (CAN-2004-0559).  \nUne seconde vuln\u00e9rabilit\u00e9 concerne une mauvaise gestion des messages\n\u00e9lectroniques au format HTML permettant \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027ex\u00e9cuter de code malicieux, via un message \u00e9lectronique habilement\nconstitu\u00e9.\n\n## Solution\n\nMettre \u00e0 jour Usermin en version 1.090.  \nUsermin est t\u00e9l\u00e9chargeable \u00e0 l\u0027adresse suivante :\n\n    http://www.webmin.com/udownload.html\n",
  "cves": [],
  "initial_release_date": "2004-09-09T00:00:00",
  "last_revision_date": "2004-09-23T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-15 du 12 septembre    2004 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200409-15.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-544 du 14 septembre 2004 :",
      "url": "http://www.debian.org/security/2004/dsa-544"
    },
    {
      "title": "Site Internet de Usermin :",
      "url": "http://www.webmin.com/index6.html"
    },
    {
      "title": "Liste des changements dans Usermin version 1.090 :",
      "url": "http://www.webmin.com/uchanges-1.090.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:101 du 22    septembre 2004 :",
      "url": "http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:101"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour webmin du 14 septembre    2004 :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Liste des changements dans Usermin :",
      "url": "http://www.webmin.com/uchanges.html"
    }
  ],
  "reference": "CERTA-2004-AVI-306",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-09-09T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.",
      "revision_date": "2004-09-13T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de FreeBSD.",
      "revision_date": "2004-09-14T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.",
      "revision_date": "2004-09-15T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.",
      "revision_date": "2004-09-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s dans Usermin permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de porter atteinte \u00e0 l\u0027int\u00e9grit\u00e9 du syst\u00e8me ou d\u0027ex\u00e9cuter du\ncode arbitraire sur la plate-forme vuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Usermin",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 SNS No.77 du 07 septembre 2004",
      "url": "http://www.lac.co.jp/security/csl/intelligence/SNSadvisory_e/77_e.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.