Vulnerability Bulletins |
Vulnerabilidades en Novell eDirectory |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Versiones anteriores a 8.8.7.2 y 8.8.6.7 |
Description |
|
Se han publicado diversas vulnerabilidades en Novell eDirectory que podrían permitir a un atacante remoto provocar una denegación de servicio o construir ataques de cross-site scripting. Estas vulnerabilidades podrían llegar a comprometer los sistemas afectados. Una vulnerabilidad detectada sólo afecta a plataformas Windows. Un atacante podría provocar la caída del servicio a través de una petición HTTP específicamente creada. Una segunda vulnerabilidad se produce al no limpiar adecuadamente determinadas entradas antes de devolverlas al usuario. Esto podría permitir la realización de ataques cross-site scripting y la ejecución de código arbitrario. Por último, un problema de desbordamiento de búfer debido a un error en la implementación NCP. Esto podría permitir a un atacante lograr la ejecución de código arbitrario. |
|
Solution |
|
El fabricante recomienda actualizar a las versiones 8.8.7.2 o 8.8.6.7 donde estan subsanadas estas vulnerabilidades. Su pagina oficial: http://download.novell.com/index.jsp |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Hispasec http://unaaldia.hispasec.com/2012/12/vulnerabilidades-en-novell-edirectory.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 Novell Suport http://www.novell.com/support/kb/doc.php?id=3426981 Novell Suport http://www.novell.com/support/kb/doc.php?id=7011533 Novell Suport http://www.novell.com/support/kb/doc.php?id=7011538 Novell Suport http://www.novell.com/support/kb/doc.php?id=7011539 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-12-27 |