Novell GroupWise Client für Windows bis 7.0 API Emails erweiterte Leserechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Novell GroupWise bis 7.0 auf Windows gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente API Email Handler. Die Veränderung resultiert in Information Disclosure. Die Verwundbarkeit wird unter CVE-2006-3268 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Novell GroupWise ist eine Kommunikations- und Teamworklösung. Sie ermöglicht jedem Mitarbeiter im Unternehmen seine Emails, Termine, Notizen und Dokumente bis hin zur Voice-Mail zentral zu verwalten. Wie der Hersteller meldet, weist der Windows-Client bis zur Version 7.0 ein Problem auf. Durch direkte API-Aufrufe können in Bezug auf Emails erweiterte Rechte erlangt werden. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde mit Patches adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27550), Tenable (22003), SecurityFocus (BID 18716†), OSVDB (26921†) und Secunia (SA20888†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 05.07.2006 ein Plugin mit der ID 22003 (Novell GroupWise Windows Client Arbitrary Email Access) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
In entsprechenden Umgebungen sollte man sich an die Anweisungen Novells halten, die im Advisory dokumentiert sind.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22003
Nessus Name: Novell GroupWise Windows Client Arbitrary Email Access
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.novell.com
Timeline
27.06.2006 🔍28.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
29.06.2006 🔍
30.06.2006 🔍
05.07.2006 🔍
18.07.2006 🔍
22.06.2019 🔍
Quellen
Hersteller: novell.comAdvisory: securityfocus.com⛔
Person: http://www.novell.com
Firma: Novell
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3268 (🔍)
GCVE (CVE): GCVE-0-2006-3268
GCVE (VulDB): GCVE-100-2349
X-Force: 27550 - Novell GroupWise Windows Client API unauthorized email access, Medium Risk
SecurityFocus: 18716 - Novell Groupwise Windows Client API Unauthorized Email Access Vulnerability
Secunia: 20888 - Novell GroupWise Windows Client Email Access Vulnerability, Moderately Critical
OSVDB: 26921 - Novell GroupWise Windows Client Arbitrary Email Access
SecurityTracker: 1016404
Vulnerability Center: 12299 - Novell GroupWise Windows Client API Allows Unauthorized Access to Other Users\x27 Emails, Medium
Vupen: ADV-2006-2594
Eintrag
Erstellt: 30.06.2006 11:40Aktualisierung: 22.06.2019 16:22
Anpassungen: 30.06.2006 11:40 (95), 22.06.2019 16:22 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.