Novell GroupWise तक 8.02 User.interface निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell GroupWise में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें तर्क User.interface की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। यह कमजोरी CVE-2012-0410 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell GroupWise में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें तर्क User.interface की हेरफेर शामिल है, जिससे निर्देशिका ट्रैवर्सल उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-22 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/06/2012 द्वारा Tim Brown के साथ Portcullis CSL के रूप में 7000708 के रूप में सलाह (वेबसाइट). एडवाइजरी को novell.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह कमजोरी CVE-2012-0410 के नाम से सूचीबद्ध है। CVE आवंटन 09/01/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1006 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1006 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 59968 वाला एक प्लगइन प्रदान करता है (Novell GroupWise WebAccess User.interface Directory Traversal), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है।

8.0 Support Pack 3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 54253), X-Force (76665), Secunia (SA49796), SecurityTracker (ID 1027217) , Vulnerability Center (SBV-35601).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59968
Nessus नाम: Novell GroupWise WebAccess User.interface Directory Traversal
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801960
OpenVAS नाम: Novell Groupwise WebAccess User.interface Parameter Directory Traversal Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: GroupWise 8.0 Support Pack 3
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

09/01/2012 🔍
28/06/2012 +171 दिन 🔍
28/06/2012 +0 दिन 🔍
28/06/2012 +0 दिन 🔍
02/07/2012 +4 दिन 🔍
02/07/2012 +0 दिन 🔍
02/07/2012 +0 दिन 🔍
04/07/2012 +2 दिन 🔍
05/07/2012 +1 दिन 🔍
13/07/2012 +8 दिन 🔍
19/07/2012 +6 दिन 🔍
26/03/2021 +3172 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: 7000708
शोधकर्ता: Tim Brown
संगठन: Portcullis CSL
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-0410 (🔍)
GCVE (CVE): GCVE-0-2012-0410
GCVE (VulDB): GCVE-100-5631
X-Force: 76665
SecurityFocus: 54253
Secunia: 49796 - Novell GroupWise WebAccess "User.interface" File Disclosure Vulnerability, Less Critical
OSVDB: 83495
SecurityTracker: 1027217 - Novell GroupWise WebAccess Directory Traversal Flaw Lets Remote Users View Files
Vulnerability Center: 35601 - Novell GroupWise before 8.03 Remote Directory Traversal Vulnerability Allows Information Disclosure, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 04/07/2012 05:59 PM
अद्यतनित: 26/03/2021 07:29 AM
परिवर्तन: 04/07/2012 05:59 PM (80), 14/04/2017 02:31 PM (11), 26/03/2021 07:29 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!