Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Novell ZENworks 6.5 Desktop Management
  • Novell ZENworks 6.5 Server Management
  • Novell ZENworks for Desktops 4.x
  • Novell ZENworks for Servers 3.x

Description

De multiples vulnérabilités de type débordement de tampon ont été découvertes dans le système d'authentification des produits ZENworks de Novell. Celles-ci permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance par le biais de paquets judicieusement construits.

Solution

Se référer au document d'information technique de l'éditeur (cf. Documentation).

Documentation