Intuit QuickBooks 2009/2010/2011/2012 HelpAsyncPluggableProtocol.dll Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Zusammenfassung
In Intuit QuickBooks 2009/2010/2011/2012 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion in der Bibliothek HelpAsyncPluggableProtocol.dll. Durch Manipulieren mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2012-2421 statt. Es steht kein Exploit zur Verfügung.
Details
Eine Schwachstelle wurde in Intuit QuickBooks 2009/2010/2011/2012 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Bibliothek HelpAsyncPluggableProtocol.dll. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Absolute path traversal vulnerability in the intu-help-qb (aka Intuit Help System Async Pluggable Protocol) handlers in HelpAsyncPluggableProtocol.dll in Intuit QuickBooks 2009 through 2012, when Internet Explorer is used, might allow remote attackers to read arbitrary files in ZIP archives via a full pathname in the URI.Die Schwachstelle wurde am 25.04.2012 in Form eines bestätigten Advisories (CERT.org) herausgegeben. Bereitgestellt wird das Advisory unter kb.cert.org. Die Verwundbarkeit wird seit dem 25.04.2012 mit der eindeutigen Identifikation CVE-2012-2421 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1006 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 58848 (Intuit QuickBooks Help System Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (75172), Tenable (58848) und Vulnerability Center (SBV-35017†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-60645, VDB-60644, VDB-60643 und VDB-60642. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.1
VulDB Base Score: 3.1
VulDB Temp Score: 3.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58848
Nessus Name: Intuit QuickBooks Help System Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
25.04.2012 🔍25.04.2012 🔍
25.04.2012 🔍
25.04.2012 🔍
08.05.2012 🔍
23.03.2015 🔍
23.12.2024 🔍
Quellen
Advisory: kb.cert.orgStatus: Bestätigt
CVE: CVE-2012-2421 (🔍)
GCVE (CVE): GCVE-0-2012-2421
GCVE (VulDB): GCVE-100-60641
CERT: 🔍
X-Force: 75172
SecurityFocus: 52836
Secunia: 48686
Vulnerability Center: 35017 - Intuit QuickBooks with Internet Explorer Allows Remote Attacker to Read Files from ZIP Archives, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 23.12.2024 02:03
Anpassungen: 23.03.2015 16:50 (52), 11.04.2017 11:17 (7), 01.12.2021 13:42 (5), 23.12.2024 02:03 (15)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.