int(6512)

Boletines de Vulnerabilidades


Plone CMS security vulnerability announcement - 20120830

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Todas las versiones de Plone CMS

Descripción

Plone ha detectado y publicado un primer aviso, debido a la gravedad, de una futura actualización que corregirá diversas vulnerabilidades. Es por eso que no ha publicado los detalles de las vulnerabilidades.
Aún así, Plone recomienda a los administradores ante la inminente publicación de la actualización, reservar una ventana de 60 minutos para instalar la actualización. Además, de manera preventiva, recomienda:
- Asegurarse de que los servicios Zope/Plone están corriendo con los mínimos privilegios.
- Usar un sistema de detección de intrusiones que monitorice los recursos del sistema para cambios no autorizados.
- Monitorizar las peticiones reverse-proxy de Zope y revisar los logs para acciones inusuales.

Solución

Visitar el aviso de seguridad para instalar la actualización en cuanto sea posible.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Plone.org:
http://plone.org/products/plone/security/advisories/20120830

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-11-05

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT