Novell GroupWise Client まで2012 12.0.1 HP1 日付: Windows Javascript/Active X Script クロスサイトスクリプティング
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
重大 として分類されている脆弱性が Novell GroupWise Client まで2012 12.0.1 HP1 内に見つかりました。 影響を受けるのは、コンポーネント【Javascript/Active X Script】の未知の関数です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-79 と定義しました。 このバグは 2013年04月16日に発見されました。 この脆弱性は 2013年04月02日に Wroclaw Centre for Networking and Supercomputingの Bartlomiej Balcerekより「Website」の Knowledge Base Articleにて 「7012063」として 紹介されました。 アドバイザリーは novell.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性は CVE-2013-1087 として知られています。 CVEの割り当ては 2013年01月11日 に行われました。 攻撃はリモートで開始される可能性があります。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。
このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【69477 (Novell GroupWise Client 8.x < 8.0.3 Hot Patch 3 / 2012.x < 2012 SP2 XSS)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。
バージョン 2012 12.0 SP2 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
To block the ability to run scripts within the GroupWise client for Windows, administrators will need to update their GroupWise clients to version 8.0.3 Hot Patch 3 (or later) or 2012 Support Pack 2 (or later) AND do the following steps: 1. Create a new DWORD (32-bit) registry value under HKEY_CURRENT_USER\Software\Novell\GroupWise\Client\Setup\ 2. Enter "HTMLScriptsBlocked" (minus the quotes) in the "Value name" field 3. Enter "1" (minus the quotes) in the "Value data" field" 4. Click OK to save the new DWORD value Administrators can push out that registry setting to their Windows workstation using Novell ZENworks Configuration Management or another workstation-management utility.
脆弱性は「SecurityFocus (BID 61188), Vulnerability Center (SBV-40692) , Tenable (69477)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 7.9
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 69477
Nessus 名前: Novell GroupWise Client 8.x < 8.0.3 Hot Patch 3 / 2012.x < 2012 SP2 XSS
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: GroupWise Client 2012 12.0 SP2
タイムライン
2013年01月11日 🔍2013年04月02日 🔍
2013年04月02日 🔍
2013年04月16日 🔍
2013年07月15日 🔍
2013年07月15日 🔍
2013年07月15日 🔍
2013年07月19日 🔍
2013年07月19日 🔍
2013年07月25日 🔍
2019年07月31日 🔍
ソース
ベンダー: novell.comアドバイザリー: 7012063
調査者: Bartlomiej Balcerek
組織: Wroclaw Centre for Networking and Supercomputing
ステータス: 未定義
確認: 🔍
調整済み: 🔍
CVE: CVE-2013-1087 (🔍)
Vulnerability Center: 40692 - Novell GroupWise WebAccess Client before 8.0.3 HP3, 2012 SP2 on Windows Remote Cross-Site Scripting Vulnerability, Medium
SecurityFocus: 61188 - Novell GroupWise Client CVE-2013-1087 Cross-Site Scripting Vulnerability
OSVDB: 95377 - CVE-2013-1087 - Novell - GroupWise - Cross-Site Scripting Issue
エントリ
作成済み: 2013年07月19日 11:24更新済み: 2019年07月31日 15:01
変更: 2013年07月19日 11:24 (78), 2019年07月31日 15:01 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。