Se ha reportado una vulnerabilidad en la librería de autenticación de Horde (Horde_Auth) que permitiría saltear restricciones de seguridad e ingresar al sistema con cualquier combinación de nombre-contraseña, si se esta utilizando el controlador de autenticación compuesta (composite autenthicaction driver). |
Impacto |
El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO |
Versiones Afectadas |
Se ven afectados por estas vulnerabilidad los siguientes productos y versiones:
|
Recomendaciones |
Se recomienda actualizar a la versión 1.0.4. |
Mas información en este enlace y en este enlace.
Fuente: ArCert