Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Novell GroupWise versions 6.x ;
- Novell GroupWise versions 7.x ;
- Novell GroupWise versions 8.x ;
Résumé
De multiples vulnérabilités ont été découvertes dans les différentes versions de Novell GroupWise. L'exploitation de ces vulnérabilités permet d'effectuer diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Description
Cinq vulnérabilités ont été découvertes dans les différentes versions de Novell GroupWise :
- la première vulnérabilité est due à un mauvais contrôle des valeurs passées aux paramètres Userid et Library.queryText. L'exploitation de cette vulnérabilité permet d'effectuer des attaques par injection de code indirecte ;
- la deuxième vulnérabilité est due à un mauvais contrôle du HTML contenu dans les mails. Cette vulnérabilité peut être exploitée afin d'effectuer des attaques par injection de code indirecte ;
- la troisième vulnérabilité est consécutive à un manque de contrôle des actions permises à l'utilisateur. Cette vulnérabilité peut être exploitée afin de contourner la politique de sécurité mise en place ;
- la quatrième vulnérabilité résulte d'un mauvais traitement des requêtes de type POST. Cette vulnérabilité peut être exploitée afin de contourner la politique de sécurité mise en place ;
- la dernière vulnérabilité résulte d'une erreur de type off-by-one dans le traitement de certaines requêtes HTTP. L'exploitation de cette vulnérabilité permet d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de mise à jour Novell GroupWise : http://www.novell.com/support/viewContent.do?externalId=7002322
- Bulletins de mise à jour Novell GroupWise : http://www.novell.com/support/viewContent.do?externalId=7002320
- Bulletins de mise à jour Novell GroupWise : http://www.novell.com/support/viewContent.do?externalId=7002319
- Bulletins de mise à jour Novell GroupWise : http://www.novell.com/support/viewContent.do?externalId=7002502
- Bulletins de mise à jour Novell GroupWise : http://www.novell.com/support/viewContent.do?externalId=7002321
- Référence CVE CVE-2009-0272 https://www.cve.org/CVERecord?id=CVE-2009-0272
- Référence CVE CVE-2009-0273 https://www.cve.org/CVERecord?id=CVE-2009-0273
- Référence CVE CVE-2009-0274 https://www.cve.org/CVERecord?id=CVE-2009-0274
