S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 19 juillet 2010 No CERTA-2010-AVI-319

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans les produits Novell GroupeWise

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• atteinte à la confidentialité des données ;
• injection de code indirecte à distance.

2 Systèmes affectés

• Novell GroupWise 7 ;
• Novell GroupWise 8 ;
• Novell GroupWise Internet Agent ;
• Novell GroupWise Message Transfer Agent ;
• Novell GroupWise Monitor Agent ;
• Novell GroupWise Post Office Agent ;
• Novell GroupWise WebAccess ;
• Novell GroupWise WebAccess Agent.

3 Résumé

4 Description

• provoquer un déni de service ;
• exécuter du code arbitraire ;
• porter atteinte à la confidentialité des données ;
• conduire des attaques de type injection de code indirecte à distance.

5 Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletins de sécurité Novell GroupeWise du 14 juillet 2010 :

  http://www.novell.com/support/viewContent.do?externalId=7006371
  

  http://www.novell.com/support/viewContent.do?externalId=7006372
  

  http://www.novell.com/support/viewContent.do?externalId=7006373
  

  http://www.novell.com/support/viewContent.do?externalId=7006374
  

  http://www.novell.com/support/viewContent.do?externalId=7006375
  

  http://www.novell.com/support/viewContent.do?externalId=7006376
  

  http://www.novell.com/support/viewContent.do?externalId=7006377
  

  http://www.novell.com/support/viewContent.do?externalId=7006379
  

  http://www.novell.com/support/viewContent.do?externalId=7006380
  

Gestion détaillée du document

19 juillet 2010

version initiale.