Avis du CERT-FR

Objet: Vulnérabilité dans Novell ZENworks Patch Management

Gestion du document

Référence	CERTA-2006-AVI-531
Titre	Vulnérabilité dans Novell ZENworks Patch Management
Date de la première version	06 décembre 2006
Date de la dernière version	06 décembre 2006
Source(s)	Bulletin de sécurité Novell du 05 décembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données.

Systèmes affectés

Novell ZENworks Patch Management versions 6.2 et antérieures.

Résumé

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Description

Plusieurs variables insuffisament protégées dans l'une des pages web du serveur permettent l'injection de commandes SQL.

Solution

La version 6.3.2.700 de Novell ZENworks Patch Management corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell 3506963 du 05 décembre 2006 :

http://secure-support.novell.com/KanisaPlatform/Publishing/298/3506963_f.SAL_Public.html

Gestion détaillée du document

le 06 décembre 2006: version initiale.