CERTA-2007-AVI-526
Vulnerability from certfr_avis - Published: 2007-12-06 - Updated: 2007-12-06
Deux vulnérabilités découvertes dans Novell BorderManager permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Description
L'une des vulnérabilités est causée par une erreur dans le traitement des requêtes UDP vers le service Client Trust Application. Cette vulnérabilité, de type débordement de mémoire, affecte le fichier clntrust.exe et peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire à distance.
L'autre vulnérabilité est causée par une erreur dans le traitement du trafic HTTP encodé en unicode qui permet à une personne malintentionnée de contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Novell BorderManager 3.X.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eNovell BorderManager 3.X.\u003c/P\u003e",
"content": "## Description\n\nL\u0027une des vuln\u00e9rabilit\u00e9s est caus\u00e9e par une erreur dans le traitement\ndes requ\u00eates UDP vers le service Client Trust Application. Cette\nvuln\u00e9rabilit\u00e9, de type d\u00e9bordement de m\u00e9moire, affecte le fichier\nclntrust.exe et peut \u00eatre exploit\u00e9e par une personne malveillante afin\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nL\u0027autre vuln\u00e9rabilit\u00e9 est caus\u00e9e par une erreur dans le traitement du\ntrafic HTTP encod\u00e9 en unicode qui permet \u00e0 une personne malintentionn\u00e9e\nde contourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2007-5767",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-5767"
}
],
"initial_release_date": "2007-12-06T00:00:00",
"last_revision_date": "2007-12-06T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Novell #5007301 du 04 d\u00e9cembre 2007 :",
"url": "http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007301.html"
}
],
"reference": "CERTA-2007-AVI-526",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2007-12-06T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Novell BorderManager permettent \u00e0\nun utilisateur distant malintentionn\u00e9 de contourner la politique de\ns\u00e9curit\u00e9 ou d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Novell BorderManager",
"vendor_advisories": []
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.