VDB-7220 · CVE-2012-5931 · XFDB 80846

Novell NetIQ 2.3.0/2.3.1 Privileged User Manager unifid.exe set_log_config اجتياز الدليل

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.8	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Novell NetIQ 2.3.0/2.3.1. تتعلق المشكلة بالوظيفة set_log_config ضمن المكتبة regclnt.dll في الملف unifid.exe في المكون Privileged User Manager. تؤدي عملية التلاعب باستخدام الإدخال ../../ إلى اجتياز الدليل. تُعرف هذه الثغرة باسم CVE-2012-5931. علاوة على ذلك، يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Novell NetIQ 2.3.0/2.3.1. تتعلق المشكلة بالوظيفة set_log_config ضمن المكتبة regclnt.dll في الملف unifid.exe في المكون Privileged User Manager. تؤدي عملية التلاعب باستخدام الإدخال ../../ إلى اجتياز الدليل. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-22. المشكلة تم الإبلاغ عنها بتاريخ 15/11/2012 بواسطة Andrea Micalizzi (rgod) (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على netiq.com. تم تنسيق النشر العلني مع البائع.

تُعرف هذه الثغرة باسم CVE-2012-5931. تم تعيين CVE في 20/11/2012. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1006.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان63688(NetIQ Privileged User Manager regclnt.dll Directory Traversal), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة CGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120749 (NetIQ Privileged User Manager Remote Code Execution Vulnerability).

إذا تمت الترقية إلى الإصدار 2.3.1 HF2، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر download.novell.com. يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: X-Force (80846), Vulnerability Center (SBV-38006) , Tenable (63688).

منتجالمعلومات

المجهز

Novell

الأسم

NetIQ

النسخة

الرخصة

تجاري

الدعم

end of life

موقع إلكتروني

المجهز: https://www.novell.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 8.8

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Andrea Micalizzi (rgod)
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 63688
Nessus الأسم: NetIQ Privileged User Manager regclnt.dll Directory Traversal
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802043
OpenVAS الأسم: Novell NetIQ Privileged User Manager Remote Code Execution Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: NetIQ 2.3.1 HF2

الجدول الزمنيالمعلومات

15/11/2012 🔍
15/11/2012 +0 أيام 🔍
15/11/2012 +0 أيام 🔍
15/11/2012 +0 أيام 🔍
20/11/2012 +5 أيام 🔍
24/12/2012 +34 أيام 🔍
28/12/2012 +4 أيام 🔍
13/01/2013 +16 أيام 🔍
24/01/2013 +11 أيام 🔍
02/09/2025 +4604 أيام 🔍