Novell GroupWise 2012/8.0/8.00/8.01/8.02 HTTP interfaces directory traversal
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
W Novell GroupWise 2012/8.0/8.00/8.01/8.02 (Groupware Software) została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w komponencie HTTP interfaces. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności directory traversal. Ma to wpływ na poufność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2012-09-21 przez osobę/y r () b13$ z firmy Digital Defense, Inc. (Website). Raport na temat podatności został udostępniony pod adresem novell.com. Publikacja informacji została przeprowadzona we współpracy z producentem. Podatność ta posiada unikalny identyfikator CVE-2012-0419. Luka jest łatwa do wykorzytania. Możliwe jest zdalne zainicjowanie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.
Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 62284 (Novell GroupWise Internet Agent 8.x < 8.0.3 / 12.x < 12.0.1 Multiple Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 8.xSP3 lub 2012SP1 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem download.novell.com.
Błąd jest również udokumentowany w bazie podatności Tenable (62284).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Prywatny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 62284
Nessus Imię: Novell GroupWise Internet Agent 8.x < 8.0.3 / 12.x < 12.0.1 Multiple Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: groupwise_agents_http_traversal.rb
MetaSploit Imię: Novell Groupwise Agents HTTP Directory Traversal
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: GroupWise 8.xSP3/2012SP1
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Fortigate IPS: 🔍
Oś czasu
2012-01-09 🔍2012-09-11 🔍
2012-09-11 🔍
2012-09-21 🔍
2012-09-28 🔍
2012-09-29 🔍
2012-10-01 🔍
2012-10-04 🔍
2021-04-14 🔍
Źródła
Sprzedawca: novell.comRaport: novell.com
Badacz: r () b13$
Organizacja: Digital Defense, Inc.
Status: Nie określono
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2012-0419 (🔍)
Vulnerability Center: 36359 - Novell GroupWise Agent HTTP Interfaces Directory Traversal Vulnerability Allows Remote File Access, Medium
SecurityFocus: 55648 - Novell GroupWise HTTP Interfaces Directory Traversal Vulnerability
OSVDB: 85801
Zobacz także: 🔍
Wpis
Stworzono: 2012-10-01 16:01Aktualizacje: 2021-04-14 14:17
Zmiany: 2012-10-01 16:01 (75), 2017-04-17 11:51 (10), 2021-04-14 14:17 (4)
Kompletny: 🔍
Committer: roga
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.