Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- injection de code indirecte à distance.
Systèmes affectés
Novell GroupWise 8.0x jusqu'à la version 8.02HP2 (version comprise).
Résumé
De multiples vulnérabilités ont été identifiées dans les produits Novell GroupWise. Ces vulnérabilités peuvent notamment être utilisées pour réaliser de l'exécution de code arbitraire.
Description
De multiples vulnérabilités ont été corrigées dans les produits Novell GroupWise. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante pour provoquer l'exécution de code arbitraire, de l'injection code indirecte (XSS), ou un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 7009208 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009208
- Bulletin de sécurité Novell 7009210 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009210
- Bulletin de sécurité Novell 7009214 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009214
- Bulletin de sécurité Novell 7006378 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7006378
- Bulletin de sécurité Novell 7009212 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009212
- Bulletin de sécurité Novell 7009215 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009215
- Bulletin de sécurité Novell 7009216 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009216
- Bulletin de sécurité Novell 7009207 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009207
- Bulletin de sécurité Novell 7009213 du 26 septembre 2011 :
http://www.novell.com/support/viewContent.do?externalid=7009213
- Référence CVE CVE-2010-4325 :
https://www.cve.org/CVERecord?id=CVE-2010-4325
- Référence CVE CVE-2011-0333 :
https://www.cve.org/CVERecord?id=CVE-2011-0333
- Référence CVE CVE-2011-0334 :
https://www.cve.org/CVERecord?id=CVE-2011-0334
- Référence CVE CVE-2011-2218 :
https://www.cve.org/CVERecord?id=CVE-2011-2218
- Référence CVE CVE-2011-2219 :
https://www.cve.org/CVERecord?id=CVE-2011-2219
- Référence CVE CVE-2011-2661 :
https://www.cve.org/CVERecord?id=CVE-2011-2661
- Référence CVE CVE-2011-2662 :
https://www.cve.org/CVERecord?id=CVE-2011-2662
- Référence CVE CVE-2011-2663 :
https://www.cve.org/CVERecord?id=CVE-2011-2663