Avis du CERT-FR

Objet: Multiples vulnérabilités dans Novell GroupWise

Gestion du document

Référence	CERTA-2013-AVI-087
Titre	Multiples vulnérabilités dans Novell GroupWise
Date de la première version	01 février 2013
Date de la dernière version	01 février 2013
Source(s)	Bulletin de sécurité Novell du 23 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Novell GroupWise Client de la version 2012 à la 2012.0 SP1
Novell GroupWise Client de la version 8.0 à la 8.0.3 HP1

Résumé

De multiples vulnérabilités ont été corrigées dans Novell GroupWise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell du 23 janvier 2013

http://www.novell.com/support/kb/doc.php?id=7011688

Référence CVE CVE-2012-0439

https://www.cve.org/CVERecord?id=CVE-2012-0439

Référence CVE CVE-2013-0804

https://www.cve.org/CVERecord?id=CVE-2013-0804

Gestion détaillée du document

le 01 février 2013: version initiale.