Novell GroupWise 8.0/8.00 GroupWise Internet Agent gwwww1.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell GroupWise 8.0/8.00 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी gwwww1.dll में घटक GroupWise Internet Agent का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2011-3827 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Novell GroupWise 8.0/8.00 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी gwwww1.dll में घटक GroupWise Internet Agent का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/09/2012 द्वारा Carsten Eiram के साथ Secunia Research के रूप में Bug 733887 के रूप में Bug Report (Bugzilla). bugzilla.novell.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-3827 के रूप में ट्रेड किया जाता है। 26/09/2011 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 62284 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121206 प्लगइन से कर सकता है (Novell GroupWise Internet Agent Multiple Vulnerabilities).

इस समस्या का समाधान 8.00 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 12661 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55574), SecurityTracker (ID 1027540), Vulnerability Center (SBV-36357) , Tenable (62284).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62284
Nessus नाम: Novell GroupWise Internet Agent 8.x < 8.0.3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GroupWise 8.00
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

26/09/2011 🔍
17/09/2012 +357 दिन 🔍
17/09/2012 +0 दिन 🔍
18/09/2012 +1 दिन 🔍
19/09/2012 +1 दिन 🔍
19/09/2012 +0 दिन 🔍
24/09/2012 +5 दिन 🔍
04/10/2012 +10 दिन 🔍
24/03/2015 +901 दिन 🔍
14/12/2021 +2457 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: Bug 733887
शोधकर्ता: Carsten Eiram
संगठन: Secunia Research
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-3827 (🔍)
GCVE (CVE): GCVE-0-2011-3827
GCVE (VulDB): GCVE-100-62332
SecurityFocus: 55574 - Novell GroupWise Date/Time Parsing Denial of Service Vulnerability
SecurityTracker: 1027540 - Novell GroupWise iCalendar Parsing Flaw Lets Remote Users Deny Service
Vulnerability Center: 36357 - Novell GroupWise GWIA iCalander Component Allows Remote DoS via a Crafted \x27date-time\x27 String, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 12:22 PM
अद्यतनित: 14/12/2021 07:49 AM
परिवर्तन: 24/03/2015 12:22 PM (66), 17/04/2017 11:51 AM (18), 14/12/2021 07:49 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!