Novell GroupWise fino a 2012 ActiveX Control gwcls1.dll pointer escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
In Novell GroupWise fino a 2012 è stata rilevato un punto critico di livello critico. Si considera coinvolta una funzione sconosciuta all'interno della libreria gwcls1.dll nel componente ActiveX Control. La manipolazione del parametro pointer di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2012-0439. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Una vulnerabilità di livello estremamente critico è stata rilevata in Novell GroupWise fino a 2012 (Groupware Software). É interessato una funzione sconosciuta nella libreria gwcls1.dll del componente ActiveX Control. La manipolazione del parametro pointer di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 23/02/2013 con identificazione Bug 743674 con un bug report (Bugzilla) (non definito). L'advisory è scaricabile da bugzilla.novell.com. Questa vulnerabilità è identificata come CVE-2012-0439. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 64471 (Novell GroupWise Client 8.x < 8.0.3 Hot Patch 2 / 2012.x < 2012 SP1 Hot Patch 1 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 8.01 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (81709), Tenable (64471), SecurityFocus (BID 57657†) e Vulnerability Center (SBV-38533†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 64471
Nessus Nome: Novell GroupWise Client 8.x < 8.0.3 Hot Patch 2 / 2012.x < 2012 SP1 Hot Patch 1 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Saint ID: exploit_info/groupwise_client_plugin_setengine
Saint Nome: Novell GroupWise Client ActiveX SetEngine Pointer Manipulation
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: novell_groupwise_gwcls1_actvx.rb
MetaSploit Nome: Novell GroupWise Client gwcls1.dll ActiveX Remote Code Execution
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: GroupWise 8.01
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
09/01/2012 🔍30/01/2013 🔍
31/01/2013 🔍
05/02/2013 🔍
23/02/2013 🔍
23/02/2013 🔍
25/02/2013 🔍
24/03/2015 🔍
04/01/2025 🔍
Fonti
Fornitore: novell.comAvis: Bug 743674
Stato: Confermato
Conferma: 🔍
CVE: CVE-2012-0439 (🔍)
GCVE (CVE): GCVE-0-2012-0439
GCVE (VulDB): GCVE-100-63615
X-Force: 81709
SecurityFocus: 57657 - Novell Groupwise Client CVE-2013-0804 Multiple Remote Code Execution Vulnerabilities
Vulnerability Center: 38533 - Novell GroupWise 8.0 Before 8.0.3 HP2 Remote Code Execution Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2015 12:22Aggiornato: 04/01/2025 22:28
Cambiamenti: 24/03/2015 12:22 (77), 24/04/2017 23:36 (9), 29/12/2021 13:29 (4), 04/01/2025 22:28 (18)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.