S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 août 2010
N° CERTA-2010-AVI-396
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Novell iPrint Client

Gestion du document

Référence CERTA-2010-AVI-396
Titre Vulnérabilité dans Novell iPrint Client
Date de la première version20 août 2010
Date de la dernière version20 août 2010
Source(s) Avis Novell 7006679 du 19 août 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Novell iPrint Client pour Windows.

Résumé

Deux vulnérabilités permettant une exécution de code arbitraire à distance ont été détectées dans le client Novell iPrint.

Description

Deux vulnérabilités ont été rapportées dans Novell iPrint Client. Une exécution de code arbitraire est possible si un utilisateur se connecte à un serveur Web malveillant.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). La version 5.44 de Novell iPrint Client remédie à ces vulnérabilités.

Documentation

Gestion détaillée du document

    le 20 août 2010
    version initiale.