L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Novell Client

Novell Client for Linux sur OES11 SP2 : élévation de privilèges via nwrights
Un attaquant local peut utiliser un fichier, ayant des droits accordés par nwrights, afin d'élever ses privilèges...
7014932, CVE-2014-0595, SUSE-SU-2014:0847-1, VIGILANCE-VUL-14721
Novell Client : déni de service via Vba32 AntiRootKit
Un attaquant local peut créer une application VBA32 forçant Novell Client à appeler un IOCTL invalide, afin de mener un déni de service...
7014276, BID-64484, CVE-2013-3705, VIGILANCE-VUL-13979
Novell Client 2 for Windows 7/8 : élévation de privilèges via nicm.sys
Un attaquant local peut appeler une fonction contrôlée dans nicm.sys de Novell Client 2 for Windows 7/8, afin d'élever ses privilèges...
7012497, BID-60203, VIGILANCE-VUL-12873
Novell Client 4.9x for Windows XP/2003 : débordement d'entier de nwfs.sys
Un attaquant local peut provoquer un débordement d'entier dans nwfs.sys de Novell Client 4.9x for Windows XP/2003, afin de mener un déni de service, et éventuellement d'exécuter du code...
7012497, BID-60202, VIGILANCE-VUL-12872
Windows : rejet des clés RSA de moins de 1024 bits
Microsoft propose un patch pour Windows, afin de rejeter les clés RSA de moins de 1024 bits, qui sont considérées comme étant trop faibles...
2661254, 2749655, VIGILANCE-VUL-11859
Novell NetIdentity : exécution de code via XTIERRPCPIPE
Un attaquant du réseau peut se connecter sur le partage IPC$ afin de faire exécuter du code sur la machine où Novell NetIdentity est installé...
BID-34400, CVE-2009-1350, VIGILANCE-VUL-8607, ZDI-09-016, ZDI-CAN-397
Novell Client : élévation de privilèges via NWFS.SYS
Un attaquant local peut employer le driver NWFS.SYS du client Novell afin d'obtenir les privilèges du système...
BID-30001, CVE-2008-3158, VIGILANCE-VUL-7920
Novell Client : buffer overflow du login
Un attaquant local peut employer un nom de login trop long afin de provoquer un débordement pour accéder au système...
BID-29109, CVE-2008-2145, VIGILANCE-VUL-7809
Client Novell : buffer overflow de NWSPOOL.DLL
Un attaquant via RPC peut provoquer un débordement dans la fonction EnumPrinters de NWSPOOL.DLL afin de faire exécuter du code sur la machine...
BID-27741, CERTA-2008-AVI-069, CVE-2008-0639, VIGILANCE-VUL-7575, ZDI-08-005
Novell Client : obtention du presse papier via LCM
Lorsque la session est verrouillée, un attaquant local peut obtenir le contenu du presse papier avec le LCM Challenge Response Client...
3726376, BID-27631, CVE-2008-0663, VIGILANCE-VUL-7547
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Novell Client :