Risque

  • Élévation de privilèges

Systèmes affectés

  • Novell Client version 4.91 SP3.

Résumé

Une vulnérabilité présente dans Novell Client permet à un utilisateur distant malintentionné d'élever ses privilèges.

Description

Les informations des profils des utilisateurs connectés via l'environnement Citrix ne sont pas correctement nettoyés. Un utilisateur distant authentifié peut récupérer ces informations afin d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation