Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- LANDesk Management Suite 8.7.
Description
Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations.
Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535. Celui-ci ne manipulerait pas correctement les informations reçues, pouvant ainsi conduire à un débordement de tampon.
Une personne malveillante pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à distance, avec les droits de l'utilisateur SYSTEM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Page d'accueil de l'application LANDesk Management Suite :
http://www.landesk.fr/Products/LDMS/
- Base de connaissances LanDesk numéro 4142 publiée le 13 avril 2007 :
http://kb.landesk.com/al/12/4/article.asp?aid=4142&n=1&tab=search&bt=4n&s=1
- Avis de sécurité du groupe de recherche 3Com TippingPoint TSRT-07-04 du 13 avril 2007 :
http://www.tippingpoint.com/security/advisories/TSRT-07-04.html
- Référence CVE CVE-2007-1674 :
https://www.cve.org/CVERecord?id=CVE-2007-1674