Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Novell SecureLogin 6.x.

Résumé

Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.

Description

La première vulnérabilité est présente au niveau de l'utilitaire ADSCHEMA tandis que la seconde concerne la modification du mot de passe Active Directory.

Solution

Appliquer le correctif 6.0.106 de Novell SecureLogin.Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation