bdu,nvd
Novell
Уязвимости
4276
Эксплуатируемые
3
Критический
865
Высокий
1511
Топ продуктов
Opensuse1175Suse Linux Enterprise High Performance Computing972Suse Linux Enterprise Module For Basesystem702Suse Linux Enterprise647Suse Linux Enterprise Workstation Extension500Suse Linux Enterprise Software Development Kit499Suse Enterprise Storage436Suse Linux Enterprise Module For Development Tools432Suse Manager Proxy410Suse Manager Server410Suse Linux Enterprise Micro401Suse Manager Retail Branch Server377Suse Linux Enterprise Live Patching372Suse Linux Enterprise Module For Public Cloud352Suse Linux Enterprise High Availability Extension307Suse Openstack Cloud276Suse Package Hub For Suse Linux Enterprise268Suse Real Time Module253Suse Linux Enterprise Point Of Sale200Suse Linux Enterprise Module For Open Buildservice Development Tools196
Топ уязвимостей
CVE-2015-0779Уязвимость обхода каталогов в UploadServlet в Novell ZENworks Configuration Management (ZCM) 10 и 11 до версии 11.3.2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное имя каталога в параметре uid в сочетании с именем файла WAR в параметре filename и содержимым WAR в данных POST, что является другой уязвимостью, чем CVE-2010-5323 и CVE-2010-5324.
CVE-2014-0610Клиент в Novell GroupWise до 8.0.3 HP4, 2012 до SP3 и 2014 до SP1 в Windows позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (разыменование недействительного указателя) через неуказанные векторы.
CVE-2014-0609Неуказанная уязвимость в Novell Open Enterprise Server (OES) 11 SP1 до Scheduled Maintenance Update 9415 и 11 SP2 до Scheduled Maintenance Update 9413 для Linux имеет неизвестное воздействие и векторы атак.
CVE-2014-0598Уязвимость обхода каталогов в iPrint в Novell Open Enterprise Server (OES) 11 SP1 до Maintenance Update 9151 в Linux имеет неуказанное воздействие и векторы удаленной атаки.
CVE-2013-6345Неуказанная уязвимость на странице ZCC в Novell ZENworks Configuration Management (ZCM) до версии 11.2.4 имеет неизвестное воздействие и векторы атаки, связанные с "Application Exception".
CVE-2013-3268Novell iManager 2.7 до SP6 Patch 1 не обновляет токен после выхода из системы, что имеет неуказанное воздействие и векторы удаленной атаки.
CVE-2013-1091Переполнение буфера на основе стека в Novell iPrint Client до 5.90 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2013-1083Неуказанная уязвимость в функциональности входа в систему в модуле отчетов в Novell Identity Manager (aka IDM) Roles Based Provisioning Module 4.0.2 до Field Patch C имеет неизвестное воздействие и векторы атаки.
CVE-2013-1080Веб-сервер в Novell ZENworks Configuration Management (ZCM) 10.3 и 11.2 до 11.2.4 неправильно выполняет аутентификацию для zenworks/jsp/index.jsp, что позволяет удаленным злоумышленникам проводить атаки с обходом каталогов и, следовательно, загружать и выполнять произвольные программы через запрос к TCP-порту 443.
CVE-2013-0804Клиент в Novell GroupWise 8.0 до версии 8.0.3 HP2 и 2012 до версии SP1 HP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (некорректное разыменование указателя) через неуказанные векторы.
CVE-2012-4959Уязвимость обхода каталогов в NFRAgent.exe в Novell File Reporter 1.0.2 позволяет удаленным злоумышленникам загружать и выполнять файлы через запрос 130 /FSF/CMD с .. (двойная точка) в элементе FILE записи FSFUI.
CVE-2012-4956Переполнение буфера на основе кучи в NFRAgent.exe в Novell File Reporter 1.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через большое количество элементов VOL в записи SRS.
CVE-2012-0434Сервер в Crowbar, используемый в SUSE Cloud 1.0, использует слабые разрешения для файла production.log, что имеет неопределенные последствия и векторы атак.
CVE-2012-0417Целочисленное переполнение в GroupWise Internet Agent (GWIA) в Novell GroupWise 8.0 до Support Pack 3 и 2012 до Support Pack 1 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0411Неуказанная уязвимость в Novell iPrint Client до 5.82 позволяет удаленным злоумышленникам выполнять произвольный код через действие op-client-interface-version.
CVE-2012-0271Переполнение целого числа в компоненте WebConsole в gwia.exe в GroupWise Internet Agent (GWIA) в Novell GroupWise 8.0 до версии 8.0.3 HP1 и 2012 до SP1 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный запрос, который вызывает переполнение буфера на основе кучи, как продемонстрировано запросом с -1 в заголовке Content-Length HTTP.
CVE-2011-4187Переполнение буфера в функции GetDriverSettings в nipplib.dll в Novell iPrint Client до 5.78 в Windows позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле realm, уязвимость, отличная от CVE-2011-3173.
CVE-2011-4185Метод GetPrinterURLList2 в элементе управления ActiveX в Novell iPrint Client до 5.78 в Windows позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, уязвимость, отличная от CVE-2008-2431 и CVE-2008-2436.
CVE-2011-3176Переполнение буфера на основе стека в Preboot Service в Novell ZENworks Configuration Management (ZCM) 11.1 и 11.1a позволяет удаленным злоумышленникам выполнять произвольный код через запрос с кодом операции 0x4c.
CVE-2011-3175Переполнение буфера на основе стека в Preboot Service в Novell ZENworks Configuration Management (ZCM) 11.1 и 11.1a позволяет удаленным злоумышленникам выполнять произвольный код через запрос с кодом операции 0x6c.
CVE-2011-2663Ошибка индекса массива в GroupWise Internet Agent (GWIA) в Novell GroupWise 8.0 до HP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную ежегодную переменную RRULE во вложении VCALENDAR в сообщении электронной почты.
CVE-2011-2662Ошибка знака целого числа в GroupWise Internet Agent (GWIA) в Novell GroupWise 8.0 до HP3 позволяет удаленным злоумышленникам выполнять произвольный код через отрицательное свойство BYWEEKNO в еженедельной переменной RRULE во вложении VCALENDAR в сообщении электронной почты.
CVE-2011-2653Уязвимость обхода каталогов в компоненте rtrlet в Novell ZENworks Asset Management (ZAM) 7.5 позволяет удаленным злоумышленникам выполнять произвольный код путем загрузки исполняемого файла.
CVE-2011-2220Переполнение буфера на основе стека в NFREngine.exe в Novell File Reporter Engine до 1.0.2.53, используемом в Novell File Reporter и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный элемент RECORD.
CVE-2011-0994Переполнение буфера на основе стека в NFRAgent.exe в Novell File Reporter (NFR) до версии 1.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные XML-данные.