Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Novell iManager eDirectory 2.7.2 ainsi que les versions antérieures.
Résumé
Une vulnérabilité dans Novell iManager eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité dans Novell iManager eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Aucune authentification n'est requise pour exploiter cette vulnérabilité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell du 07 janvier 2010 :
http://www.novell.com/support/viewContent.do?externalId=7004985&sliceId=1
- Référence CVE CVE-2009-4486 :
https://www.cve.org/CVERecord?id=CVE-2009-4486