Novell NetIQ 2.3.0/2.3.1 Privileged User Manager unifid.exe set_log_config ディレクトリトラバーサル
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
要約
Novell NetIQ 2.3.0/2.3.1内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 関数set_log_config ライブラリregclnt.dll内 ファイルunifid.exeの コンポーネントPrivileged User Managerのです。 操作 入力値../../を用いた結果として ディレクトリトラバーサルにつながります。
この脆弱性は CVE-2012-5931 として扱われます。 さらに、悪用手段が存在します。
該当するコンポーネントのアップグレードを推奨します。
詳細
Novell NetIQ 2.3.0/2.3.1内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 関数set_log_config ライブラリregclnt.dll内 ファイルunifid.exeの コンポーネントPrivileged User Managerのです。 操作 入力値../../を用いた結果として ディレクトリトラバーサルにつながります。 CWEによる問題の宣言は、CWE-22 につながります。 この弱点は発表されました 2012年11月15日 Andrea Micalizzi (rgod)によって (ウェブサイト)。 アドバイザリはnetiq.comにて共有されています。 公開情報のリリースはベンダーと協議済みです。
この脆弱性は CVE-2012-5931 として扱われます。 CVEの割り当ては2012年11月20日に行われました。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1006という攻撃手法を宣言しています。
概念実証 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 脆弱性スキャナーNessusはID【63688 (NetIQ Privileged User Manager regclnt.dll Directory Traversal)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは CGI abuses ファミリーに属しています。 商用脆弱性スキャナーQualysではプラグイン【 120749 (NetIQ Privileged User Manager Remote Code Execution Vulnerability) 】を使用してこの問題をテストできます。
バージョン 2.3.1 HF2 をアップグレードすることで、この問題に対処できます。 アップデートされたバージョンはdownload.novell.comよりダウンロード可能です。 該当するコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: X-Force (80846), Vulnerability Center (SBV-38006) , Tenable (63688).
製品
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
- ベンダー: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 8.8
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 8.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Andrea Micalizzi (rgod)
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 63688
Nessus 名前: NetIQ Privileged User Manager regclnt.dll Directory Traversal
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 802043
OpenVAS 名前: Novell NetIQ Privileged User Manager Remote Code Execution Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: NetIQ 2.3.1 HF2
タイムライン
2012年11月15日 🔍2012年11月15日 🔍
2012年11月15日 🔍
2012年11月15日 🔍
2012年11月20日 🔍
2012年12月24日 🔍
2012年12月28日 🔍
2013年01月13日 🔍
2013年01月24日 🔍
2025年09月02日 🔍
ソース
ベンダー: novell.com勧告: netiq.com
調査者: Andrea Micalizzi (rgod)
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2012-5931 (🔍)
GCVE (CVE): GCVE-0-2012-5931
GCVE (VulDB): GCVE-100-7220
X-Force: 80846 - Novell NetIQ Privileged User Manager directory traversal, Medium Risk
OSVDB: 88755
Vulnerability Center: 38006 - NetIQ Privileged User Manager Directory Traversal Vulnerability Allows Remote File Overwrite, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2012年12月28日 18:46更新済み: 2025年09月02日 09:20
変更: 2012年12月28日 18:46 (62), 2017年04月23日 14:12 (29), 2021年04月20日 13:46 (4), 2025年09月02日 09:20 (14)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。