CERTA-2007-AVI-526
Vulnerability from certfr_avis

Deux vulnérabilités découvertes dans Novell BorderManager permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Description

L'une des vulnérabilités est causée par une erreur dans le traitement des requêtes UDP vers le service Client Trust Application. Cette vulnérabilité, de type débordement de mémoire, affecte le fichier clntrust.exe et peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire à distance.

L'autre vulnérabilité est causée par une erreur dans le traitement du trafic HTTP encodé en unicode qui permet à une personne malintentionnée de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Novell BorderManager 3.X.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eNovell BorderManager 3.X.\u003c/P\u003e",
  "content": "## Description\n\nL\u0027une des vuln\u00e9rabilit\u00e9s est caus\u00e9e par une erreur dans le traitement\ndes requ\u00eates UDP vers le service Client Trust Application. Cette\nvuln\u00e9rabilit\u00e9, de type d\u00e9bordement de m\u00e9moire, affecte le fichier\nclntrust.exe et peut \u00eatre exploit\u00e9e par une personne malveillante afin\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nL\u0027autre vuln\u00e9rabilit\u00e9 est caus\u00e9e par une erreur dans le traitement du\ntrafic HTTP encod\u00e9 en unicode qui permet \u00e0 une personne malintentionn\u00e9e\nde contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-5767",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-5767"
    }
  ],
  "initial_release_date": "2007-12-06T00:00:00",
  "last_revision_date": "2007-12-06T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell #5007301 du 04 d\u00e9cembre 2007 :",
      "url": "http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007301.html"
    }
  ],
  "reference": "CERTA-2007-AVI-526",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-12-06T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Novell BorderManager permettent \u00e0\nun utilisateur distant malintentionn\u00e9 de contourner la politique de\ns\u00e9curit\u00e9 ou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Novell BorderManager",
  "vendor_advisories": []
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.