Множественные уязвимости в Novell GroupWise

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок в механизме управления сессиями. Удаленный пользователь может получить доступ к учетной записи аутентифицированного пользователя.

2. Уязвимость существует из-за недостаточной обработки входных данных в стилях сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GWAP.version" и "User.Theme" на странице входа gw/webacc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за неизвестной ошибки в Novell GroupWise Internet Agent. Удаленный пользователь может с помощью специально сформированного SMTP запроса выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в Novell GroupWise Internet Agent при обработке email адресов. Удаленный пользователь может с помощью специально сформированных SMTP запросов выполнить произвольный код на целевой системе.

URL производителя: www.novell.com/products/groupwise/

Решение: Установите последнюю версию 7.03 HP3 или 8.0 HP2 с сайта производителя.