Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • injection de code indirecte.

Systèmes affectés

  • Novell GroupWise versions 7.0 à 7.03 disposant d'un correctif antérieur au Hot Patch 3 ;
  • Novell GroupWise version 8.0 disposant d'un correctif antérieur au Hot Patch 2.

Résumé

De multiples vulnérabilités de Novell GroupWise permettent à un individu distant d'exécuter du code arbitraire, de contourner la politique de sécurité et d'injecter du code de manière indirecte.

Description

Plusieurs vulnérabilités affectent Novell GroupWise :

  • les premières vulnérabilités concernent GroupWise WebAccess, elles permettent d'injecter du code indirecte ou de contourner la politique de sécurité ;
  • les dernières vulnérabilités concernent GroupWise Internet Agent, elles permettent l'exécution de code arbitraire à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation