Novell NetIQ Sentinel Agent Manager NQMcsVarSet.ocx Travessia de Diretório
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Novell NetIQ Sentinel Agent Manager. O impacto ocorre em uma função desconhecida no arquivo NQMcsVarSet.ocx. A manipulação resulta em Travessia de Diretório. Esta vulnerabilidade é referenciada como CVE-2014-3460. Não há exploit disponível. É aconselhável mudar as configurações.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Novell NetIQ Sentinel Agent Manager. O impacto ocorre em uma função desconhecida no arquivo NQMcsVarSet.ocx. A manipulação resulta em Travessia de Diretório. O uso do CWE para declarar o problema aponta para CWE-22. Esta vulnerabilidade foi publicada 19/05/2014 por Andrea Micalizzi (rgod) como ZDI-14-134 como Aconselhamento (Site) via Zero Day Initiative (ZDI). O aviso pode ser baixado em zerodayinitiative.com. O lançamento público foi coordenado com o fornecedor.
Esta vulnerabilidade é referenciada como CVE-2014-3460. A designação do CVE foi realizada em 13/05/2014. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1006 pelo projecto MITRE ATT&CK. O aviso aponta:
The specific flaw exists within the NQMcsVarSet ActiveX control. The control exposes the DumpToFile method. The method does not properly sanitize the path for the filename, allowing for directory traversal. An attacker can leverage this vulnerability to write files under the context of the current process, which can then be used to execute code under the context of the current user.
A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 257 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O aconselhamento aponta para o seguinte:
User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 74261. Está atribuído à família Windows.
É aconselhável mudar as configurações. O boletim apresenta a seguinte observação:
The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibilty Flags DWORD within the following location in the registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\B4B7CF9E-AD9E-11D8-AE3B-005056C00008 If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser.
A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67487), X-Force (93242), Secunia (SA58635), Vulnerability Center (SBV-44869) e Tenable (74261).
Produto
Fabricante
Nome
Licença
Apoio
Site
- Fabricante: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 74261
Nessus Nome: Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX DumpToFile() Remote Code Execution
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: ConfigEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
04/09/2013 🔍24/04/2014 🔍
13/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
19/05/2014 🔍
20/05/2014 🔍
20/05/2014 🔍
02/06/2014 🔍
10/06/2014 🔍
19/06/2021 🔍
Fontes
Fabricante: novell.comAconselhamento: ZDI-14-134
Pessoa: Andrea Micalizzi (rgod)
Estado: Não definido
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2014-3460 (🔍)
GCVE (CVE): GCVE-0-2014-3460
GCVE (VulDB): GCVE-100-13256
X-Force: 93242 - Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX control code execution, High Risk
SecurityFocus: 67487 - Novell NetIQ Sentinel Agent Manager 'NQMcsVarSet' ActiveX Remote Code Execution Vulnerability
Secunia: 58635
OSVDB: 107095
SecurityTracker: 1030434
Vulnerability Center: 44869 - Novell NetIQ Sentinel Agent Manager Remote Code Execution due to a Method Exposure by the NQMcsVarSet ActiveX Control, High
Entrada
Criado: 20/05/2014 10h45Atualizado: 19/06/2021 19h11
Ajustamentos: 20/05/2014 10h45 (57), 30/05/2017 11h02 (28), 19/06/2021 19h04 (3), 19/06/2021 19h11 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.