Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- LANDesk Management Suite 8.7.
Description
Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations.
Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535. Celui-ci ne manipulerait pas correctement les informations reçues, pouvant ainsi conduire à un débordement de tampon.
Une personne malveillante pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à distance, avec les droits de l'utilisateur SYSTEM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de sécurité du groupe de recherche 3Com TippingPoint TSRT-07-04 du 13 avril 2007 : http://www.tippingpoint.com/security/advisories/TSRT-07-04.html
- Base de connaissances LanDesk numéro 4142 publiée le 13 avril 2007 : http://kb.landesk.com/al/12/4/article.asp?aid=4142&n=1&tab=search&bt=4n&s=1
- Page d'accueil de l'application LANDesk Management Suite : http://www.landesk.fr/Products/LDMS/
- Référence CVE CVE-2007-1674 https://www.cve.org/CVERecord?id=CVE-2007-1674
