Avis du CERT-FR

Objet: Vulnérabilité dans Novell iPrint Client

Gestion du document

Référence	CERTA-2010-AVI-396
Titre	Vulnérabilité dans Novell iPrint Client
Date de la première version	20 août 2010
Date de la dernière version	20 août 2010
Source(s)	Avis Novell 7006679 du 19 août 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell iPrint Client pour Windows.

Résumé

Deux vulnérabilités permettant une exécution de code arbitraire à distance ont été détectées dans le client Novell iPrint.

Description

Deux vulnérabilités ont été rapportées dans Novell iPrint Client. Une exécution de code arbitraire est possible si un utilisateur se connecte à un serveur Web malveillant.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La version 5.44 de Novell iPrint Client remédie à ces vulnérabilités.

Documentation

Avis Novell 7006679 du 19 août 2010 :

http://www.novell.com/support/viewContent.do?externalId=7006679

Référence CVE CVE-2010-1527 :

https://www.cve.org/CVERecord?id=CVE-2010-1527

Gestion détaillée du document

le 20 août 2010: version initiale.