Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Novell NetIdentity versions antérieures à la 1.2.4.
Résumé
Une vulnérabilité dans Novell NetIdentity permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une erreur dans la gestion des messages RPC dans le processus xagent.exe de Novell NetIdentity permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Novell NetIdentity 1.2.4 du 03 avril 2009 :
http://download.novell.com/Download?build=6ERQGPjRZ8o~