Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Novell Groupwise version 6.5.6 et les versions antérieures.

Résumé

Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.

Description

Une vulnérablité dans le paramètre SRC la balise IMG de Novell Groupwise permet à une personne malveillante d'exécuter du code arbitraire à distance. Cette vulnérabilité est exploitable via un couriel spécialement conçu et à condition que l'option de prévisualisation en HTML soit active et que l'utilisateur réponde ou transfère le message malveillant.

Solution

Se référer au site Novell pour l'obtention des correctifs (cf. section Documentation).

Documentation