Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

Novell Client 4.x pour Microsoft Windows NT/2000/XP.

Résumé

Une vulnérabilité dans Novell Client a été découverte et permet une atteinte à la confidentialité des données.

Description

Une vulnérabilité dans Challenge Response Client inclut dans Novell Client permet d'effectuer un copier/coller de données dans le champ Challenge Question lorsque le système est bloqué. Une exploitation de cette vulnérabilité par une personne malveillante permet d'atteindre des données confidentielles.

Solution

Se référer au bulletin de sécurité Novell pour l'obtention des correctifs (cf. section Documentation).

Documentation