Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Novell ZENworks Asset Management 11.2
- Novell ZENworks Configuration Management 11.2
- Novell ZENworks Endpoint Security Management 11.2
- Novell ZENworks Full Disk Encryption
- Novell ZENworks Patch Management 11.2
Résumé
De multiples vulnérabilités ont été corrigées dans Novell ZENworks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 7012025 du 04 juin 2013 http://www.novell.com/support/kb/doc.php?id=7012025
- Référence CVE CVE-2013-1080 https://www.cve.org/CVERecord?id=CVE-2013-1080
- Référence CVE CVE-2013-1093 https://www.cve.org/CVERecord?id=CVE-2013-1093
- Référence CVE CVE-2013-1094 https://www.cve.org/CVERecord?id=CVE-2013-1094
- Référence CVE CVE-2013-1095 https://www.cve.org/CVERecord?id=CVE-2013-1095
- Référence CVE CVE-2013-1097 https://www.cve.org/CVERecord?id=CVE-2013-1097
