Novell GroupWise en versions 5.5EP (``Enhancement Pack'') et 6.
GroupWise est disponible sous Windows NT/2000, Win 95/98, Win 3.1 et Unix.
","content":"## Description\n\nIl existe une vuln\u00e9rabilit\u00e9 dans certains ex\u00e9cutables Java du composant\n\\`\\`Web Access'' du serveur Novell GroupWise. Elle permet d'acc\u00e9der \u00e0\nl'ensemble du volume par le biais de l'interface Web, en particulier aux\nfichiers de configuration.\n\nLa vuln\u00e9rabilit\u00e9 est d\u00e9montr\u00e9e sous Windows 2000. Cependant, \u00e9tant donn\u00e9\nque seuls des programmes Java sont concern\u00e9s, il est probable que toutes\nles plateformes soient concern\u00e9es.\n\n## Solution\n\nAppliquer le correctif de Novell pour GroupWise.\n\n- GroupWise 6\n\n http://support.novell.com/servlet/tidfinder/noheader/2960443\n\n- GroupWise 5.5EP\n\n http://support.novell.com/servlet/tidfinder/noheader/2960440\n","cves":[],"links":[{"title":"Avis de Foundstone post\u00e9 dans BugTraq","url":"http://www.foundstone.com/cgi-bin/display.cgi?Content_ID=327"}],"reference":"CERTA-2001-AVI-119","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s en lecture \u00e0 l'ensemble des fichiers du volume h\u00e9bergeant le serveur"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, \u00e0 l'aide d'un simple navigateur et\nd'une URL mal form\u00e9e, acc\u00e9der via le web \u00e0 tout fichier sur le m\u00eame\nvolume que le serveur GroupWise.\n","title":"Vuln\u00e9rabilit\u00e9 de l'interface Web du serveur Novell GroupWise","vendor_advisories":[{"published_at":null,"title":"Liste de diffusion BugTraq","url":null}]}