| Se ha reportado una vulnerabilidad en la librería de autenticación de Horde (Horde_Auth) que permitiría saltear restricciones de seguridad e ingresar al sistema con cualquier combinación de nombre-contraseña, si se esta utilizando el controlador de autenticación compuesta (composite autenthicaction driver). |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como CRÍTICO |
| Versiones Afectadas |
Se ven afectados por estas vulnerabilidad los siguientes productos y versiones:
|
| Recomendaciones |
| Se recomienda actualizar a la versión 1.0.4. |
Mas información en este enlace y en este enlace.
Fuente: ArCert
