CERTA-2008-AVI-052
Vulnerability from certfr_avis - Published: - Updated:
Des vulnérabilités ont été identifiées dans des produits Novell. Elles permettraient à des utilisateux malveillants locaux d'élever leur privilège, d'accéder à des informations sensibles ou à modifier illégitimement des données.
Description
Des vulnérabilités ont été identifiées dans des produits Novell :
- deux vulnérabilités dans Novell ZENworks Patch Management permettent à un utilisateur malveillant local de modifier des fichiers arbitraires ou d'élever ses privilèges. Elles concernent le script logtrimmer et la fonction rebootTask.
- une vulnérabilité a été identifiée dans Novell Challenge Response Client. Elle permettrait à des utilisateurs locaux d'accéder à des informations sensibles.
Solution
Se référer aux bulletins de sécurité de Novell pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Novell | N/A | Novell ZENworks Patch Management 6.3 : ZPM Update Agent pour la version 6.3450 ou celles antérieures ; | ||
| Novell | N/A | Novell ZENworks Patch Management 6.4 : ZPM Update Agent pour la version 6.4102 ou celles antérieures ; | ||
| Novell | N/A | Novell ZENworks Patch Management 6.2 : ZPM Update Agent pour la version 6.2094 ou celles antérieures ; | ||
| Novell | N/A | Novell Challenge Response Client (LCM) version 2.7.5 ainsi que celles antérieures. Cette version est fournie avec Novell Client 4.91 SP4 dans le produit NMAS (Novell Modular Authentication Services). |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Novell ZENworks Patch Management 6.3 : ZPM Update Agent pour la version 6.3450 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell ZENworks Patch Management 6.4 : ZPM Update Agent pour la version 6.4102 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell ZENworks Patch Management 6.2 : ZPM Update Agent pour la version 6.2094 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell Challenge Response Client (LCM) version 2.7.5 ainsi que celles ant\u00e9rieures. Cette version est fournie avec Novell Client 4.91 SP4 dans le produit NMAS (Novell Modular Authentication Services).",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell :\n\n1. deux vuln\u00e9rabilit\u00e9s dans Novell ZENworks Patch Management permettent\n \u00e0 un utilisateur malveillant local de modifier des fichiers\n arbitraires ou d\u0027\u00e9lever ses privil\u00e8ges. Elles concernent le script\n logtrimmer et la fonction rebootTask.\n2. une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Novell Challenge Response\n Client. Elle permettrait \u00e0 des utilisateurs locaux d\u0027acc\u00e9der \u00e0 des\n informations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de Novell pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-0525",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0525"
}
],
"links": [
{
"title": "Document Novell de r\u00e9f\u00e9rence 3908994 publi\u00e9 le 05 f\u00e9vrier 2008 :",
"url": "https://secure-support.novell.com/KanisaPlatform/Publishing/18/3908994_f.SAL_Public.html"
},
{
"title": "Document Novell de r\u00e9f\u00e9rence 3726376 publi\u00e9 le 04 f\u00e9vrier 2008 :",
"url": "https://secure-support.novell.com/KanisaPlatform/Publishing/686/3726376_f.SAL_Public.html"
}
],
"reference": "CERTA-2008-AVI-052",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-02-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell. Elles\npermettraient \u00e0 des utilisateux malveillants locaux d\u0027\u00e9lever leur\nprivil\u00e8ge, d\u0027acc\u00e9der \u00e0 des informations sensibles ou \u00e0 modifier\nill\u00e9gitimement des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans des produits Novell",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de mises \u00e0 jour Novell 3908994 et 3726376 du 04/05 f\u00e9vrier 2008",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…