NetIQ Security Manager حتى 6.5.4 NQMcsVarSet ActiveX Control DumpToFile تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في NetIQ Security Manager حتى 6.5.4. تتعلق المشكلة بالوظيفة DumpToFile في المكون NQMcsVarSet ActiveX Control. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2014-0602. لا يوجد أي استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في NetIQ Security Manager حتى 6.5.4. تتعلق المشكلة بالوظيفة DumpToFile في المكون NQMcsVarSet ActiveX Control. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-94. المشكلة تم الإبلاغ عنها بتاريخ 01/07/2014 مع NetIQ كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على netiq.com. تم تنسيق النشر العلني مع البائع.

تُعرف هذه الثغرة باسم CVE-2014-0602. حدث تعيين CVE في 28/12/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059. توضح النشرة ما يلي:

This vulnerability requires user interaction.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

أسم الباتش التصحيحي هوHotfix 20120606. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 68440), X-Force (94335) , SecurityTracker (ID 1030530).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.2
VulDB الدرجة المؤقتة للميتا: 3.7

VulDB الدرجة الأساسية: 4.2
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: Hotfix 20120606

الجدول الزمنيالمعلومات

28/12/2013 🔍
01/07/2014 +185 أيام 🔍
07/07/2014 +6 أيام 🔍
08/07/2014 +1 أيام 🔍
08/07/2014 +0 أيام 🔍
08/07/2014 +0 أيام 🔍
10/04/2019 +1737 أيام 🔍

المصادرالمعلومات

المجهز: microfocus.com

استشارة: netiq.com
منظمة: NetIQ
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2014-0602 (🔍)
GCVE (CVE): GCVE-0-2014-0602
GCVE (VulDB): GCVE-100-66986
X-Force: 94335 - NetIQ Security Manager DumpToFile code execution, High Risk
SecurityFocus: 68440 - NetIQ Security Manager 'NQMcsVarSet' ActiveX Remote Code Execution Vulnerability
SecurityTracker: 1030530

إدخالالمعلومات

تم الإنشاء: 08/07/2014 03:58 PM
تم التحديث: 10/04/2019 10:40 AM
التغييرات: 08/07/2014 03:58 PM (61), 10/04/2019 10:40 AM (6)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!