Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Versions antérieures à ZENworks Configuration Management Version 11.2.0.0.
Résumé
De multiples vulnérabilités ont été corrigées dans ZENworks Configuration Management. L'exploitation de ces vulnérabilités pouvait conduire à une prise de contrôle à distance du système.
Description
Trois vulnérabilités ont été corrigées dans le produit ZENworks Configuration Management 11.1 / 11.1a. La première est de type « téléchargement de fichier arbitraire à distance ». Les deux suivantes touchent des « débordements de tampon dans la pile ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell du 14 mars 2012 : http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5127930.html
- Référence CVE CVE-2011-3175 https://www.cve.org/CVERecord?id=CVE-2011-3175
- Référence CVE CVE-2011-3176 https://www.cve.org/CVERecord?id=CVE-2011-3176