CERTA-2008-AVI-052
Vulnerability from certfr_avis
Des vulnérabilités ont été identifiées dans des produits Novell. Elles permettraient à des utilisateux malveillants locaux d'élever leur privilège, d'accéder à des informations sensibles ou à modifier illégitimement des données.
Description
Des vulnérabilités ont été identifiées dans des produits Novell :
- deux vulnérabilités dans Novell ZENworks Patch Management permettent à un utilisateur malveillant local de modifier des fichiers arbitraires ou d'élever ses privilèges. Elles concernent le script logtrimmer et la fonction rebootTask.
- une vulnérabilité a été identifiée dans Novell Challenge Response Client. Elle permettrait à des utilisateurs locaux d'accéder à des informations sensibles.
Solution
Se référer aux bulletins de sécurité de Novell pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Novell | N/A | Novell ZENworks Patch Management 6.3 : ZPM Update Agent pour la version 6.3450 ou celles antérieures ; | ||
| Novell | N/A | Novell ZENworks Patch Management 6.4 : ZPM Update Agent pour la version 6.4102 ou celles antérieures ; | ||
| Novell | N/A | Novell ZENworks Patch Management 6.2 : ZPM Update Agent pour la version 6.2094 ou celles antérieures ; | ||
| Novell | N/A | Novell Challenge Response Client (LCM) version 2.7.5 ainsi que celles antérieures. Cette version est fournie avec Novell Client 4.91 SP4 dans le produit NMAS (Novell Modular Authentication Services). |
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Novell ZENworks Patch Management 6.3 : ZPM Update Agent pour la version 6.3450 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell ZENworks Patch Management 6.4 : ZPM Update Agent pour la version 6.4102 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell ZENworks Patch Management 6.2 : ZPM Update Agent pour la version 6.2094 ou celles ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
},
{
"description": "Novell Challenge Response Client (LCM) version 2.7.5 ainsi que celles ant\u00e9rieures. Cette version est fournie avec Novell Client 4.91 SP4 dans le produit NMAS (Novell Modular Authentication Services).",
"product": {
"name": "N/A",
"vendor": {
"name": "Novell",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell :\n\n1. deux vuln\u00e9rabilit\u00e9s dans Novell ZENworks Patch Management permettent\n \u00e0 un utilisateur malveillant local de modifier des fichiers\n arbitraires ou d\u0027\u00e9lever ses privil\u00e8ges. Elles concernent le script\n logtrimmer et la fonction rebootTask.\n2. une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Novell Challenge Response\n Client. Elle permettrait \u00e0 des utilisateurs locaux d\u0027acc\u00e9der \u00e0 des\n informations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de Novell pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-0525",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0525"
}
],
"initial_release_date": "2008-02-06T00:00:00",
"last_revision_date": "2008-02-06T00:00:00",
"links": [
{
"title": "Document Novell de r\u00e9f\u00e9rence 3908994 publi\u00e9 le 05 f\u00e9vrier 2008 :",
"url": "https://secure-support.novell.com/KanisaPlatform/Publishing/18/3908994_f.SAL_Public.html"
},
{
"title": "Document Novell de r\u00e9f\u00e9rence 3726376 publi\u00e9 le 04 f\u00e9vrier 2008 :",
"url": "https://secure-support.novell.com/KanisaPlatform/Publishing/686/3726376_f.SAL_Public.html"
}
],
"reference": "CERTA-2008-AVI-052",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-02-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans des produits Novell. Elles\npermettraient \u00e0 des utilisateux malveillants locaux d\u0027\u00e9lever leur\nprivil\u00e8ge, d\u0027acc\u00e9der \u00e0 des informations sensibles ou \u00e0 modifier\nill\u00e9gitimement des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans des produits Novell",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de mises \u00e0 jour Novell 3908994 et 3726376 du 04/05 f\u00e9vrier 2008",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…