CVSS Meta Temp Score	Текущая цена эксплуатации (≈)	Балл интереса CTI
6.4	$0-$5k	0.00

В критический обнаружена уязвимость, классифицированная как Novell GroupWise. Затронута неизвестная функция компонента Internet Agent. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Консультация доступна по адресу zerodayinitiative.com.

Эта уязвимость была названа CVE-2010-4325. Назначение CVE произошло 29.11.2010. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 51815 (GroupWise Internet Agent < 8.0.2 HP2 Email Message VCALENDAR Data TZID Variable Remote Overflow), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Плагин работает в контексте типа l.

Исправление готово для загрузки по адресу novell.com. Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 10797 можно обнаружить и предотвратить этот вид атаки. Фильтр назначается на категорию Эксплойты. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 46025), X-Force (64928), Secunia (SA43089), Vulnerability Center (SBV-29393) и Tenable (51815).

ПродуктИнформация

Тип

• Groupware Software

Поставщик

• Novell

Имя

• GroupWise

Версия

• 4.1
• 4.1a
• 5.0
• 5.1
• 5.2
• 5.5
• 5.57e
• 6.0
• 6.0.1
• 6.5
• 6.5.2
• 6.5.3
• 6.5.4
• 6.5.6
• 6.5.7
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 8.0
• 8.0.1
• 8.0.2

Лицензия

• commercial

Поддержка

• end of life

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Day	разблокировать	разблокировать	разблокировать	разблокировать
Сегодня	разблокировать	разблокировать	разблокировать	разблокировать

Nessus ID: 51815
Nessus Имя: GroupWise Internet Agent < 8.0.2 HP2 Email Message VCALENDAR Data TZID Variable Remote Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: novell.com
TippingPoint: 🔍
TippingPoint Название: 🔍
TippingPoint Категория: 🔍

Временная шкалаИнформация

25.01.2010 🔍
29.11.2010 +308 дни 🔍
25.01.2011 +57 дни 🔍
25.01.2011 +0 дни 🔍
26.01.2011 +1 дни 🔍
26.01.2011 +0 дни 🔍
26.01.2011 +0 дни 🔍
28.01.2011 +1 дни 🔍
28.01.2011 +0 дни 🔍
30.01.2011 +2 дни 🔍
14.02.2011 +15 дни 🔍
18.03.2021 +3685 дни 🔍

ИсточникиИнформация

Поставщик: novell.com

Консультация: zerodayinitiative.com
Исследователь: Basti
Организация: ZDI
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2010-4325 (🔍)
X-Force: 64928 - Novell GroupWise TZID buffer overflow, High Risk
Vulnerability Center: 29393 - Novell GroupWise \x3C8.02HP2 Remote Arbitrary Code Execution Vulnerability via a Crafted TZID Variable, High
SecurityFocus: 46025 - Novell GroupWise Internet Agent 'TZID' Variable Parsing Buffer Overflow Vulnerability
Secunia: 43089 - Novell GroupWise Internet Agent VCALENDAR Data Buffer Overflow, Highly Critical
OSVDB: 70676 - Novell GroupWise Internet Agent Email Message VCALENDAR Data TZID Variable Remote Overflow
Vupen: ADV-2011-0220

ВходИнформация

Создано: 14.02.2011 17:26
Обновлено: 18.03.2021 17:27
Изменения: 14.02.2011 17:26 (83), 14.03.2017 11:50 (11), 18.03.2021 17:27 (3)
Завершить: 🔍
Cache ID: 3:886:103

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!