Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Novell Groupwise 6.5.
  • Novell Groupwise 7.x ;

Résumé

Une vulnérabilité dans Novell Groupwise permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de données.

Description

Une vulnérabilité est présente dans le système de messagerie Novell Groupwise. Celle-ci permet à un utilisateur distant malintentionné de réaliser des attaques de type « homme au milieu » (Man in the Middle) afin d'intercepter, par exemple, des identifiants de connexion ou les messages échangés entre le serveur et les clients.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation