Avis du CERT-FR

Objet: Vulnérabilité dans Novell File Reporter

Gestion du document

Référence	CERTA-2011-AVI-188
Titre	Vulnérabilité dans Novell File Reporter
Date de la première version	05 avril 2011
Date de la dernière version	05 avril 2011
Source(s)	Note de correctif 5090790 Novell du 04 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell File Management Suite 2.1 ;
Novell File Reporter ;
Novell File Reporter 1.0.1.

Résumé

Une vulnérabilité dans Novell File Reporter permet à une personne malintentionnée d'exécuter du code à distance.

Description

Une vulnérabilité a été identifiée dans le module de traitement XML de Novell File Reporter. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de correctif 5090790 Novell:

http://download.novell.com/Download?builid=rCAgCcbPH9s

Référence CVE CVE-2011-0994 :

https://www.cve.org/CVERecord?id=CVE-2011-0994

Gestion détaillée du document

le 05 avril 2011: version initiale.