Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • LANDesk Management Suite 8.7.

Description

Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations.

Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535. Celui-ci ne manipulerait pas correctement les informations reçues, pouvant ainsi conduire à un débordement de tampon.

Une personne malveillante pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à distance, avec les droits de l'utilisateur SYSTEM.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation