NetIQ Security Manager bis 6.5.4 NQMcsVarSet ActiveX Control DumpToFile erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in NetIQ Security Manager bis 6.5.4 entdeckt. Betroffen hiervon ist die Funktion DumpToFile der Komponente NQMcsVarSet ActiveX Control. Die Manipulation führt zu erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2014-0602 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Eine problematische Schwachstelle wurde in NetIQ Security Manager bis 6.5.4 ausgemacht. Es geht hierbei um die Funktion DumpToFile der Komponente NQMcsVarSet ActiveX Control. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-94. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:

Directory traversal vulnerability in the DumpToFile method in the NQMcsVarSet ActiveX control in NetIQ Security Manager through 6.5.4 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-3460.

Die Schwachstelle wurde am 01.07.2014 von NetIQ in Form eines bestätigten Advisories (Website) veröffentlicht. Auf netiq.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 28.12.2013 als CVE-2014-0602 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1059 für diese Schwachstelle. Das Advisory weist darauf hin:

This vulnerability requires user interaction.

Die Schwachstelle lässt sich durch das Einspielen des Patches Hotfix 20120606 beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (94335), SecurityFocus (BID 68440†) und SecurityTracker (ID 1030530†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 3.7

VulDB Base Score: 4.2
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: Hotfix 20120606

Timelineinfo

28.12.2013 🔍
01.07.2014 +185 Tage 🔍
07.07.2014 +6 Tage 🔍
08.07.2014 +1 Tage 🔍
08.07.2014 +0 Tage 🔍
08.07.2014 +0 Tage 🔍
10.04.2019 +1737 Tage 🔍

Quelleninfo

Hersteller: microfocus.com

Advisory: netiq.com
Firma: NetIQ
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-0602 (🔍)
GCVE (CVE): GCVE-0-2014-0602
GCVE (VulDB): GCVE-100-66986
X-Force: 94335 - NetIQ Security Manager DumpToFile code execution, High Risk
SecurityFocus: 68440 - NetIQ Security Manager 'NQMcsVarSet' ActiveX Remote Code Execution Vulnerability
SecurityTracker: 1030530

Eintraginfo

Erstellt: 08.07.2014 15:58
Aktualisierung: 10.04.2019 10:40
Anpassungen: 08.07.2014 15:58 (61), 10.04.2019 10:40 (6)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!