Avis du CERT-FR

Objet: Vulnérabilité dans Novell Cloud Manager

Gestion du document

Référence	CERTA-2011-AVI-517
Titre	Vulnérabilité dans Novell Cloud Manager
Date de la première version	15 septembre 2011
Date de la dernière version	15 septembre 2011
Source(s)	Bulletin du NIST CVE-2011-2654 du 15 septembre 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Novell Cloud Manager versions 1.1.2 patch 2 et antérieures.

Résumé

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Novell Cloud Manager.

Description

Une vulnérabilité dans l'implémentation des appels de procédures à distance permet à une personne malintentionnée d'exécuter du code arbitraire à distance sans authentification préalable.

Solution

Appliquer le correctif de l'éditeur (cf. section Documentation).

Documentation

Bulletin du NIST CVE-2011-2654 du 15 septembre 2011

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-2654

Patch pour Novell Cloud Manager 1.1.2 :

http://download.novell.com/Download?buildid=NSONlV5PqMo~

Référence CVE CVE-2011-2654

https://www.cve.org/CVERecord?id=CVE-2011-2654

Gestion détaillée du document

le 15 septembre 2011: version initiale.