IBM Lotus iNotes prima 8.5.2.0 ActiveX Control dwa85W.dll buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
In IBM Lotus iNotes (Groupware Software) è stato trovato un punto critico di livello estremamente critico. É interessato una funzione sconosciuta nella libreria dwa85W.dll del componente ActiveX Control. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Gli effetti sono noti per riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 20/06/2012 da Gaurav Baruah (Website) (non definito). L'advisory è scaricabile da xforce.iss.net. Questa vulnerabilità è identificata come CVE-2012-2175. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Ruby. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 59685 (IBM Lotus iNotes Upload Module ActiveX Control Attachment_Times() Method Buffer Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 8.5.2.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (75321) e Tenable (59685).
Prodotto
Genere
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 59685
Nessus Nome: IBM Lotus iNotes Upload Module ActiveX Control Attachment_Times() Method Buffer Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Saint ID: exploit_info/lotus_notes_inotes_attachment_times_activex
Saint Nome: Lotus Notes iNotes Attachment_Times ActiveX Overflow
MetaSploit ID: inotes_dwa85w_bof.rb
MetaSploit Nome: IBM Lotus iNotes dwa85W ActiveX Buffer Overflow
MetaSploit File: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Lotus iNotes 8.5.2.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
04/04/2012 🔍31/05/2012 🔍
31/05/2012 🔍
19/06/2012 🔍
20/06/2012 🔍
20/06/2012 🔍
20/06/2012 🔍
23/03/2015 🔍
04/12/2021 🔍
Fonti
Fornitore: ibm.comAdvisory: xforce.iss.net
Riceratore: Gaurav Baruah
Stato: Non definito
Confermato: 🔍
CVE: CVE-2012-2175 (🔍)
X-Force: 75321
Vulnerability Center: 35392 - IBM Lotus iNotes 8.5.x Before 8.5.3 FP2 Remote Code Execution Vulnerability via a Long Argument, Medium
SecurityFocus: 53879 - IBM Lotus iNotes Upload Module ActiveX Control Buffer Overflow Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 23/03/2015 16:50Aggiornamenti: 04/12/2021 08:33
I cambiamenti: 23/03/2015 16:50 (66), 13/04/2017 21:02 (17), 04/12/2021 08:33 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.