Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Novell ZENworks 7 Desktop Management Support Pack 1.
Résumé
Une vulnérabilité présente dans Novell ZENworks permet de contourner la politique de sécurité.
Description
Une vulnérabilité présente dans Novell ZENworks permet à un utilisateur de déposer des fichiers dans des dossiers différents de ceux indiqués dans la politique de sécurité Imaging (Imaging Server Policy) restreignant le dépot de fichier à certains dossiers.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 3563780 du 21 février 2007 http://secure-support.novell.com/KanisaPlatform/Publishing/408/3563780_f.SAL_Public.html
- Référence CVE CVE-2007-1119 https://www.cve.org/CVERecord?id=CVE-2007-1119