Novell GroupWise 迄 8.0.2 Internet Agent gwpoa.exe メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.5	$0-$5k	0.00

要約情報

このたび、Novell GroupWiseにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルgwpoa.exeの コンポーネントInternet Agentのです。 操作結果として メモリ破損につながります。 この脆弱性はCVE-2010-4714という名称で流通しています。 影響コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Novell GroupWiseにおいて、重大に分類される脆弱性が見つかりました。 対象となるのは 不明な関数 ファイルgwpoa.exeの コンポーネントInternet Agentのです。 操作結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 この弱点は 2011年01月31日に発表されました 、Bug 627942として 、Bug Reportとして （Bugzilla）。 アドバイザリーは bugzilla.novell.com にてダウンロード用に公開されています。

この脆弱性はCVE-2010-4714という名称で流通しています。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 脆弱性スキャナーNessusは、IDが50692のプラグインを提供します。 これは分類【Windows 】に割り振られています。

バージョン 8.0.1 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。

他の脆弱性データベースにも記載されている脆弱性です: Vulnerability Center (SBV-29618) , Tenable (50692).

製品情報

タイプ

• Groupware Software

ベンダー

• Novell

名前

• GroupWise

バージョン

• 4.1
• 4.1a
• 5.0
• 5.1
• 5.2
• 5.5
• 5.57e
• 6.0
• 6.0.1
• 6.5
• 6.5.2
• 6.5.3
• 6.5.4
• 6.5.6
• 6.5.7
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 8.0
• 8.0.1
• 8.0.2

ライセンス

• 営利

サポート

• end of life

ウェブサイト

• ベンダー: https://www.novell.com/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 10.0
VulDB 一時的なメタスコア: 9.5

VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 50692
Nessus 名前: GroupWise Internet Agent < 8.0.2 HP1 Multiple Flaws
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: GroupWise 8.0.1

タイムライン情報

2011年01月31日 🔍
2011年01月31日 +0 日 🔍
2011年01月31日 +0 日 🔍
2011年01月31日 +0 日 🔍
2011年02月08日 +8 日 🔍
2015年03月20日 +1501 日 🔍
2021年10月13日 +2399 日 🔍

ソース情報

ベンダー: novell.com

勧告: Bug 627942
ステータス: 未定義
確認: 🔍

CVE: CVE-2010-4714 (🔍)
GCVE (CVE): GCVE-0-2010-4714
GCVE (VulDB): GCVE-100-56272
SecurityFocus: 44732
Secunia: 40820
Vulnerability Center: 29618 - Novell GroupWise before 8.02HP Remote Arbitrary Code Execution Vulnerability, High

関連情報: 🔍

エントリ情報

作成済み: 2015年03月20日 16:16
更新済み: 2021年10月13日 13:19
変更: 2015年03月20日 16:16 (57), 2017年03月15日 12:26 (6), 2021年10月13日 13:14 (3), 2021年10月13日 13:19 (3)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!