Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- Novell GroupWise 7 ;
- Novell GroupWise 8 ;
- Novell GroupWise Internet Agent ;
- Novell GroupWise Message Transfer Agent ;
- Novell GroupWise Monitor Agent ;
- Novell GroupWise Post Office Agent ;
- Novell GroupWise WebAccess ;
- Novell GroupWise WebAccess Agent.
Résumé
Plusieurs vulnérabilités présentes dans Novell GroupeWise permettent, entre autres, à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans les produits Novell GroupeWise. Elles permettent à un utilisateur distant ou local en fonction de la vulnérabilité de :
- provoquer un déni de service ;
- exécuter du code arbitraire ;
- porter atteinte à la confidentialité des données ;
- conduire des attaques de type injection de code indirecte à distance.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Novell GroupeWise du 14 juillet 2010 :
http://www.novell.com/support/viewContent.do?externalId=7006371
http://www.novell.com/support/viewContent.do?externalId=7006372
http://www.novell.com/support/viewContent.do?externalId=7006373
http://www.novell.com/support/viewContent.do?externalId=7006374
http://www.novell.com/support/viewContent.do?externalId=7006375
http://www.novell.com/support/viewContent.do?externalId=7006376
http://www.novell.com/support/viewContent.do?externalId=7006377
http://www.novell.com/support/viewContent.do?externalId=7006379
http://www.novell.com/support/viewContent.do?externalId=7006380