Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • Novell ZENworks Patch Management versions 6.2 et antérieures.

Résumé

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Description

Plusieurs variables insuffisament protégées dans l'une des pages web du serveur permettent l'injection de commandes SQL.

Solution

La version 6.3.2.700 de Novell ZENworks Patch Management corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation