Novell GroupWise Internet Agent VCALENDAR Nachricht Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Novell GroupWise WebAccess ist eine kommerzielle Lösung zur Anbindung von Groupware-Lösungen über das World Wide Web (WWW). Benutzer sehen sich in der Lage, bequem über ein Web-Interface auf ihre Groupware-Lösung zuzugreifen, Emails zu Schreiben und Kalender-Einträge einzusehen. Eine Schwachstelle betrifft den Internet Agent und dessen Umgang mit VCALENDAR-Nachrichten. Dies kann zu einem Pufferüberlauf führen, wodurch sich beliebiger Programmcode ausfühen lässt. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in 8.02 Hot Patch 2 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (64928) und Tenable (51815) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-6564, VDB-48309 und VDB-56272.
Für den Vulnerability Scanner Nessus wurde am 28.01.2011 ein Plugin mit der ID 51815 (GroupWise Internet Agent < 8.0.2 HP2 Email Message VCALENDAR Data TZID Variable Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Abstürzende Applikationen können ein grosses Ärgernis sein, wie wir alle wissen. Es durchaus möglich, dass jemand diesen Pufferüberlauf und die daraus resultierende Denial of Service-Attacke für einen Jux im Büro missbraucht. Noch schlimmer ist jedoch die Möglichkeit, dank dieser Sicherheitslücke beliebigen Programmcode auszuführen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51815
Nessus Name: GroupWise Internet Agent < 8.0.2 HP2 Email Message VCALENDAR Data TZID Variable Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: novell.com
TippingPoint: 🔍
TippingPoint Titel: 🔍
TippingPoint Kategorie: 🔍
Timeline
25.01.2010 🔍29.11.2010 🔍
25.01.2011 🔍
25.01.2011 🔍
26.01.2011 🔍
26.01.2011 🔍
26.01.2011 🔍
28.01.2011 🔍
28.01.2011 🔍
30.01.2011 🔍
14.02.2011 🔍
18.03.2021 🔍
Quellen
Hersteller: novell.comAdvisory: zerodayinitiative.com
Person: Basti
Firma: ZDI
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-4325 (🔍)
X-Force: 64928 - Novell GroupWise TZID buffer overflow, High Risk
Vulnerability Center: 29393 - Novell GroupWise \x3C8.02HP2 Remote Arbitrary Code Execution Vulnerability via a Crafted TZID Variable, High
SecurityFocus: 46025 - Novell GroupWise Internet Agent 'TZID' Variable Parsing Buffer Overflow Vulnerability
Secunia: 43089 - Novell GroupWise Internet Agent VCALENDAR Data Buffer Overflow, Highly Critical
OSVDB: 70676 - Novell GroupWise Internet Agent Email Message VCALENDAR Data TZID Variable Remote Overflow
Vupen: ADV-2011-0220
Siehe auch: 🔍
Eintrag
Erstellt: 14.02.2011 17:26Aktualisierung: 18.03.2021 17:27
Anpassungen: 14.02.2011 17:26 (83), 14.03.2017 11:50 (11), 18.03.2021 17:27 (3)
Komplett: 🔍
Cache ID: 18:E7A:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.