Vulnerability-Lookup

CERTA-2010-AVI-542

Vulnerability from certfr_avis - Published: 2010-11-09 - Updated: 2010-11-09

Plusieurs vulnérabilités affectent Novell GroupWise 8. Les plus importantes permettent à un utilisateur distant non authentifié d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent Novell GroupWise 8 :

des défauts dans les traitements des valeurs multiples, des chaînes de caractères et des nombres dans le champ Content-Type des messages reçus permettent à un utilisateur distant non authentifié d'exécuter du code arbitraire à distance ;
une erreur dans le composant IMAP permet à un utilisateur distant non authentifié d'exécuter du code arbitraire à distance, quand le service IMAP est activé ;
une autre erreur dans ce composant permet à un utilisateur distant authentifié d'exécuter du code arbitraire à distance, quand le service IMAP est activé ;
le composant WebPublisher permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS) ;
l'interface HTTP des agents GroupWise présente un défaut qui permet à un utilisateur malveillant non authentifié d'exécuter du code arbitraire à distance ;
une erreur dans GroupWise WebAccess Agent et Document Viewer Agent permet à un utilisateur distant non authentifié malveillant de récupérer n'importe quel fichier présent sur le serveur GroupWise WebAccess.

Solution

L'application du Hot Patch 8.02 remédie à ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Novell GroupWise 8.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010	None	vendor-advisory
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other
Bulletin de sécurité Novell 7007151 à 7007159 du 08 novembre 2010 :	-	other

Show details on source website

JSON

To clipboard Create KEV Entry

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eNovell GroupWise 8.\u003c/p\u003e",
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Novell GroupWise 8\u00a0:\n\n-   des d\u00e9fauts dans les traitements des valeurs multiples, des cha\u00eenes\n    de caract\u00e8res et des nombres dans le champ Content-Type des messages\n    re\u00e7us permettent \u00e0 un utilisateur distant non authentifi\u00e9 d\u0027ex\u00e9cuter\n    du code arbitraire \u00e0 distance\u00a0;\n-   une erreur dans le composant IMAP permet \u00e0 un utilisateur distant\n    non authentifi\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance, quand le\n    service IMAP est activ\u00e9\u00a0;\n-   une autre erreur dans ce composant permet \u00e0 un utilisateur distant\n    authentifi\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance, quand le\n    service IMAP est activ\u00e9\u00a0;\n-   le composant WebPublisher permet \u00e0 un utilisateur malveillant de\n    r\u00e9aliser de l\u0027injection de code indirecte (XSS)\u00a0;\n-   l\u0027interface HTTP des agents GroupWise pr\u00e9sente un d\u00e9faut qui permet\n    \u00e0 un utilisateur malveillant non authentifi\u00e9 d\u0027ex\u00e9cuter du code\n    arbitraire \u00e0 distance\u00a0;\n-   une erreur dans GroupWise WebAccess Agent et Document Viewer Agent\n    permet \u00e0 un utilisateur distant non authentifi\u00e9 malveillant de\n    r\u00e9cup\u00e9rer n\u0027importe quel fichier pr\u00e9sent sur le serveur GroupWise\n    WebAccess.\n\n## Solution\n\nL\u0027application du Hot Patch 8.02 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2010-11-09T00:00:00",
  "last_revision_date": "2010-11-09T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007151"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007157"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007159"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007156"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007155"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007153"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007154"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007158"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08    novembre 2010 :",
      "url": "http://www.novell.com/support/viewContent.do?externalId=7007152"
    }
  ],
  "reference": "CERTA-2010-AVI-542",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2010-11-09T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Injection de code indirecte \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s affectent Novell GroupWise 8. Les plus\nimportantes permettent \u00e0 un utilisateur distant non authentifi\u00e9\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Novell GroupWise",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Novell 7007151 \u00e0 7007159 du 08 novembre 2010",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted