Multiples vulnérabilités dans Novell ZENworks

Gestion du document

Référence	CERTA-2013-AVI-359
Titre	Multiples vulnérabilités dans Novell ZENworks
Date de la première version	18 juin 2013
Date de la dernière version	18 juin 2013
Source(s)	Bulletin de sécurité Novell 7012025 du 04 juin 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
injection de code indirecte à distance

Systèmes affectés

Novell ZENworks Asset Management 11.2
Novell ZENworks Configuration Management 11.2
Novell ZENworks Endpoint Security Management 11.2
Novell ZENworks Patch Management 11.2
Novell ZENworks Full Disk Encryption

Résumé

De multiples vulnérabilités ont été corrigées dans Novell ZENworks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell 7012025 du 04 juin 2013

http://www.novell.com/support/kb/doc.php?id=7012025

Référence CVE CVE-2013-1080

https://www.cve.org/CVERecord?id=CVE-2013-1080

Référence CVE CVE-2013-1095

https://www.cve.org/CVERecord?id=CVE-2013-1095

Référence CVE CVE-2013-1093

https://www.cve.org/CVERecord?id=CVE-2013-1093

Référence CVE CVE-2013-1094

https://www.cve.org/CVERecord?id=CVE-2013-1094

Référence CVE CVE-2013-1097

https://www.cve.org/CVERecord?id=CVE-2013-1097

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Novell ZENworks