Risque
- Atteinte à l'intégrité des données
Systèmes affectés
- Novell ZENworks Patch Management versions 6.2 et antérieures.
Résumé
Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.
Description
Plusieurs variables insuffisament protégées dans l'une des pages web du serveur permettent l'injection de commandes SQL.
Solution
La version 6.3.2.700 de Novell ZENworks Patch Management corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 3506963 du 05 décembre 2006 : http://secure-support.novell.com/KanisaPlatform/Publishing/298/3506963_f.SAL_Public.html