Novell GroupWise hasta 8.0.2 GroupWise Internet Agent gwia.exe Numeric Error

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
9.5$0-$5k0.00

Una vulnerabilidad fue encontrada en Novell GroupWise (Groupware Software) y clasificada como extremadamente crítica. Una función desconocida del archivo gwia.exe del componente GroupWise Internet Agent es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2011-01-31 con identificación Bug 642338 con un bug report (Bugzilla) (no está definido). El advisory puede ser descargado de bugzilla.novell.com. La vulnerabilidad es identificada como CVE-2010-4713. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 50692 (GroupWise Internet Agent < 8.0.2 HP1 Multiple Flaws), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 8.0.1 elimina esta vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos Vulnerability Center (SBV-29619) y Tenable (50692).

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Desconocido
CWE: CWE-189
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 50692
Nessus Name: GroupWise Internet Agent < 8.0.2 HP1 Multiple Flaws
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: GroupWise 8.0.1

Línea de tiempoinfoeditar

2011-01-31 🔍
2011-01-31 +0 días 🔍
2011-01-31 +0 días 🔍
2011-01-31 +0 días 🔍
2011-02-08 +8 días 🔍
2015-03-20 +1501 días 🔍
2021-10-13 +2399 días 🔍

Fuentesinfoeditar

Proveedor: https://www.novell.com/

Advisory: Bug 642338
Status: No está definido
Confirmado: 🔍

CVE: CVE-2010-4713 (🔍)
Vulnerability Center: 29619 - GroupWise Before 8.02HP Remote Arbitrary Code Execution Vulnerability via a Signed Integer Value, High
SecurityFocus: 44732
Secunia: 40820

Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2015-03-20 16:16
Actualizaciones: 2021-10-13 13:09
Cambios: (3) source_secunia source_securityfocus source_nessus_risk
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: . Por favor inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!