Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Novell ZENworks 6.5 Desktop Management
- Novell ZENworks 6.5 Server Management
- Novell ZENworks for Desktops 4.x
- Novell ZENworks for Servers 3.x
Description
De multiples vulnérabilités de type débordement de tampon ont été découvertes dans le système d'authentification des produits ZENworks de Novell. Celles-ci permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par le biais de paquets judicieusement construits.
Solution
Se référer au document d'information technique de l'éditeur (cf. Documentation).
Documentation
- Document d'information technique de Novell du 9 mai 2005 :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10097644.htm
- Référence CVE CAN-2005-1543 :
https://www.cve.org/CVERecord?id=CAN-2005-1543