Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Novell File Management Suite 2.1 ;
- Novell File Reporter ;
- Novell File Reporter 1.0.1.
Résumé
Une vulnérabilité dans Novell File Reporter permet à une personne malintentionnée d'exécuter du code à distance.
Description
Une vulnérabilité a été identifiée dans le module de traitement XML de Novell File Reporter. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de correctif 5090790 Novell:
http://download.novell.com/Download?builid=rCAgCcbPH9s
- Référence CVE CVE-2011-0994 :
https://www.cve.org/CVERecord?id=CVE-2011-0994