Novell ZENworks Patch Management, SQL Injection

Novell ZENworks Patch Management 6.0.0.52 obsahuje několik chyb, které dovolují potenciálnímu vzdálenému útočníkovi provést v aplikaci SQL Injection. Může tak dojít k odhalení skrytých dat nebo k jejich změně. Chyba se projeví pouze u neprivilegovaných účtů, které může vytvářet pouze administrátor. Řešením je aktualizace na novější verzi 6.2.