int(229)

Vulnerability Bulletins


Escalada de privilegios en Novell eDirectory NDS iMonitor y Dhost

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software Novell NetWare
Novell eDirectory 8.7
Windows NT

Description

Se han descubierto múltiples vulnerabilidades en Novell eDirectory NDS iMonitor y Dhost:

1.- Desbordamiento de búfer en NDS iMonitor
Novell ha detectado un posible desbordamiento de búfer en NDS iMonitor. Éste podria permitir a un atacante remoto ejecutar código arbitrario y llegar a conseguir escalar privilegios.

2.- Desbordamiento de búfer en Server DHost
Novell ha detectado un posible desbordamiento de búfer en eDirectory server. Se podría llegar a explotar localmente una vulnerabilidad de desbordamiento de búfer en Dhost que podria permitir al atacante ejecutar código arbitrario, y llegar a escalar privilegios. Esta vulnerabilidad podria llegar a ser remota aunque todavia no se ha confirmado.

3.- Error de validación de acceso en DIBFiles Directory Access Control
Novell ha detectado una vulnerabilidad en eDirectory server. Los usuarios pueden llegar a tener acceso a los ficheros del directorio \dibfiles. Esto supone el acceso a información comprometida por parte de usuarios no autorizados.

Solution



Actualización de software
Descargue y aplique el parche proporcionado por el fabricante
http://support.novell.com/servlet/filedownload/ftf/edir870fp1.exe

Standar resources

Property Value
CVE
BID

Other resources

Novell: eDirectory 8.7.0 FP1 (Pre SP1) for NW and NT
http://support.novell.com/servlet/tidfinder/2964477

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-27
Ministerio de Defensa
CNI
CCN
CCN-CERT