Risque

Contournement de la politique de sécurité.

Systèmes affectés

Toutes les versions de Novell Access Manager antérieures à la 3.1 SP1.

Résumé

Une vulnérabilité dans Novell Access Manager permet de contourner la politique de sécurité.

Description

Une erreur dans la gestion des sessions utilisateur via un navigateur permet à une personne malveillante ayant délégation d'administration d'obtenir temporairement tous les droits administrateur dans certaines conditions.

Solution

Se référer à la note de nouvelle version de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation