Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Novell, klientprogramvara

SR09-059 Novell - Sårbarhet i NetIdentity Agent

Sårbarheten kan medge kodexekvering med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens:-

Ruben Santamarta har identifierat en sårbarhet i Novell NetIdentity Agent. Sårbarheten finns i "wxtagent.exe" som inte hanterar RPC-meddelanden på ett korrekt sätt. En giltig IPC$-anslutning måste finnas till det sårbara systemet för att sårbarheten ska gå att utnyttja och vid ett effektivt utnyttjande kan en angripare exekvera godtycklig kod med SYSTEM-rättigheter.

Novell har släppt en uppdatering som rättar sårbarheten.

Påverkade versioner

  • Novell NetIdentity Agent 1.2.3

Mer information och programrättningar

http://download.novell.com/Download?buildid=6ERQGPjRZ8o

http://www.zerodayinitiative.com/advisories/ZDI-09-016

http://www.securitytracker.com/alerts/2009/Apr/1021990.html

http://secunia.com/advisories/34574