Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Novell

SR11-215 Novell - Ett flertal sårbarheter i ZENWorks

Ett flertal sårbarheter har rättas i Novell ZENWorks. Sårbarheterna kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2011-2658 CVE-2011-3174 CVE-2011-2657

En angripare kan utnyttja sårbarheterna genom att förmå en användare att besöka en riggad webbsida. Vid ett effektivt utnyttjande kan en angripare exekvera godtycklig kod på det sårbara systemet.

Novell har släppt uppdateringar som rättar sårbarheterna.

Sårbarheterna identifierades av: Andrea Micalizzi aka rgod

För mer information, se länkarna nedan.

Påverkade versioner

  • Novell ZENworks Configuration Management 10.2
  • Novell ZENworks Configuration Management 10.3
  • Novell ZENworks Configuration Management 11.1

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-11-317
http://www.zerodayinitiative.com/advisories/ZDI-11-318
http://www.zerodayinitiative.com/advisories/ZDI-11-319