Risque
- Élévation de privilèges
Systèmes affectés
- Novell Client version 4.91 SP3.
Résumé
Une vulnérabilité présente dans Novell Client permet à un utilisateur distant malintentionné d'élever ses privilèges.
Description
Les informations des profils des utilisateurs connectés via l'environnement Citrix ne sont pas correctement nettoyés. Un utilisateur distant authentifié peut récupérer ces informations afin d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 2974970 du 04 janvier 2007 : http://support.novell.com/docs/Readmes/InfoDocument/2974970.html