Бреши в кроссплатформенном продукте обнаружили исследователи High-Tech Bridge и ZDI.
В решении GroupWise от компании Novell обнаружены две критические уязвимости, позволяющие удаленному пользователю скомпрометировать целевую систему. GroupWise – это кроссплатформенный продукт, в состав которого входит клиент электронной почты, органайзер, система управления контактными данными, а также система управления заданиями.
О том, какие именно ошибки в работе GroupWise привели к существованию уязвимостей, производитель не сообщает. Известно, что бреши были обнаружены исследователями компании High-Tech Bridge Security Research Lab, а также Андреа Майкалази (Andrea Micalizzi), сообщившего о своих открытиях компании Zero Day Initiative.
Редакция SecurityLab.ru рекомендует читателям установить исправления для клиентской и серверной части GroupWise в кратчайшие сроки.
С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/436991.php