Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Novell SecureLogin 6.x.
Résumé
Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.
Description
La première vulnérabilité est présente au niveau de l'utilitaire ADSCHEMA tandis que la seconde concerne la modification du mot de passe Active Directory.
Solution
Appliquer le correctif 6.0.106 de Novell SecureLogin.Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 5003822 du 06 avril 2007 http://support.novell.com/docs/Readmes/InfoDocument/Patchbuilder/readme_5003822.html
- Référence CVE CVE-2007-2475 https://www.cve.org/CVERecord?id=CVE-2007-2475
- Référence CVE CVE-2007-2476 https://www.cve.org/CVERecord?id=CVE-2007-2476