Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Novell GroupWise versions 6.5 antérieures au Service Pack 6 ;
  • WebAccess versions antérieures à la revision D ;

Description

Deux vulnérabilités sont présentes dans les produits Novell GroupWise et WebAccess. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting » sur le poste d'un utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation