Avis du CERT-FR

Objet: Vulnérabilité dans Novell Cloud Manager

Gestion du document

Référence	CERTA-2011-AVI-517
Titre	Vulnérabilité dans Novell Cloud Manager
Date de la première version	15 septembre 2011
Date de la dernière version	15 septembre 2011
Source(s)	Bulletin du NIST CVE-2011-2654 du 15 septembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell Cloud Manager versions 1.1.2 patch 2 et antérieures.

Résumé

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Novell Cloud Manager.

Description

Une vulnérabilité dans l'implémentation des appels de procédures à distance permet à une personne malintentionnée d'exécuter du code arbitraire à distance sans authentification préalable.

Solution

Appliquer le correctif de l'éditeur (cf. section Documentation).

Documentation

Patch pour Novell Cloud Manager 1.1.2 :

http://download.novell.com/Download?buildid=NSONlV5PqMo~

Bulletin du NIST CVE-2011-2654 du 15 septembre 2011 :
```
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-2654
```

Référence CVE CVE-2011-2654 :

https://www.cve.org/CVERecord?id=CVE-2011-2654

Gestion détaillée du document

le 15 septembre 2011: version initiale.