Novell NetIQ 2.3.0/2.3.1 Privileged User Manager unifid.exe ldapagnt_eval Perl Code эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Novell NetIQ 2.3.0/2.3.1. Поражена неизвестная функция в библиотеке ldapagnt.dll файла unifid.exe компонента Privileged User Manager. Осуществление манипуляции в контексте Perl Code приводит к эскалация привилегий. Эта уязвимость продается как CVE-2012-5932. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В критический обнаружена уязвимость, классифицированная как Novell NetIQ 2.3.0/2.3.1. Поражена неизвестная функция в библиотеке ldapagnt.dll файла unifid.exe компонента Privileged User Manager. Осуществление манипуляции в контексте Perl Code приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-94. Информация о слабости была опубликована 15.11.2012 автором Andrea Micalizzi (rgod) как Эксплойт (Веб-сайт). Консультация доступна для загрузки на retrogod.altervista.org. Продавец сотрудничал в координации публичного релиза.
Эта уязвимость продается как CVE-2012-5932. Назначение CVE произошло 20.11.2012. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.
Задано как Высокофункциональный. Эксплойт доступен по адресу retrogod.altervista.org. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 63185 (NetIQ Privileged User Manager ldapagnt_eval() Function Remote Code Execution (version check)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120749 (NetIQ Privileged User Manager Remote Code Execution Vulnerability).
Обновление до версии 2.3.1 HF2 способно решить эту проблему. Обновленную версию можно скачать по адресу download.novell.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 56539), X-Force (80068), Secunia (SA51291), Vulnerability Center (SBV-38007) и Tenable (63185).
Продукт
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: Andrea Micalizzi (rgod)
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 63185
Nessus Имя: NetIQ Privileged User Manager ldapagnt_eval() Function Remote Code Execution (version check)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802043
OpenVAS Имя: Novell NetIQ Privileged User Manager Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
D2Sec: Novell NetIQ 2.3.1 RCE
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Обновление: NetIQ 2.3.1 HF2
Хронология
15.11.2012 🔍15.11.2012 🔍
15.11.2012 🔍
15.11.2012 🔍
15.11.2012 🔍
15.11.2012 🔍
20.11.2012 🔍
07.12.2012 🔍
24.12.2012 🔍
28.12.2012 🔍
13.01.2013 🔍
02.09.2025 🔍
Источники
Поставщик: novell.comКонсультация: retrogod.altervista.org
Исследователь: Andrea Micalizzi (rgod)
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2012-5932 (🔍)
GCVE (CVE): GCVE-0-2012-5932
GCVE (VulDB): GCVE-100-7219
X-Force: 80068 - Novell NetIQ Privileged User Manager code execution, High Risk
SecurityFocus: 56539 - NetIQ Privileged User Manager 'ldapagnt_eval()' Remote Code Execution Vulnerability
Secunia: 51291 - Novell Privileged User Manager Security Bypass Vulnerabilities, Moderately Critical
OSVDB: 88754
Vulnerability Center: 38007 - NetIQ Privileged User Manager Eval Injunction Vulnerability Allows Remote Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 28.12.2012 18:42Обновлено: 02.09.2025 09:20
Изменения: 28.12.2012 18:42 (103), 29.01.2018 16:09 (1), 20.04.2021 13:41 (4), 02.09.2025 09:20 (14)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.