Avis du CERT-FR

Objet: Multiples vulnérabilités de Novell ZENworks Remote Management

Gestion du document

Référence	CERTA-2005-AVI-171
Titre	Multiples vulnérabilités de Novell ZENworks Remote Management
Date de la première version	23 mai 2005
Date de la dernière version	23 mai 2005
Source(s)	Document d'information technique de Novell du 9 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell ZENworks 6.5 Desktop Management
Novell ZENworks 6.5 Server Management
Novell ZENworks for Desktops 4.x
Novell ZENworks for Servers 3.x

Description

De multiples vulnérabilités de type débordement de tampon ont été découvertes dans le système d'authentification des produits ZENworks de Novell. Celles-ci permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par le biais de paquets judicieusement construits.

Solution

Se référer au document d'information technique de l'éditeur (cf. Documentation).

Documentation

Document d'information technique de Novell du 9 mai 2005 :

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10097644.htm

Référence CVE CAN-2005-1543 :

https://www.cve.org/CVERecord?id=CAN-2005-1543

Gestion détaillée du document

le 23 mai 2005: version initiale.