Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell ZENworks 7 Desktop Management.

Résumé

Plusieurs vulnérabilités dans Novell ZENworks 7 Desktop Management permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités dans l'agent de téléadministration de Novell ZENworks 7 Desktop Management permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance par le biais de paquets spécialement construits.

Une vulnérabilité dans le serveur TFTP de Novell ZENworks 7 Desktop Management permet à un utilisateur malveillant d'exécuter du code arbitraire à distance avec les droits du compte du serveur TFTP.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation