Vulnerabilidad en Novell GroupWise (CVE-2012-0439)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
24/02/2013
Última modificación:
11/04/2025
Descripción
Un control ActiveX en gwcls1.dll en el cliente de Novell GroupWise v8.0 antes de v8.0.3 HP2 y 2012 SP1 antes de HP1 permite a atacantes remotos ejecutar código arbitrario a través de (1) un argumento puntero al método SetEngine o (2) un argumento puntero a XPItem a un método no especificado.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:groupwise:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.00:hp1:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.00:hp2:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.00:hp3:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.01:hp:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.02:hp1:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.02:hp2:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.02:hp3:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:8.03:hp1:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:2012:*:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:groupwise:2012:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.novell.com/support/kb/doc.php?id=7011688
- http://www.zerodayinitiative.com/advisories/ZDI-13-008/
- https://bugzilla.novell.com/show_bug.cgi?id=712144
- https://bugzilla.novell.com/show_bug.cgi?id=743674
- http://www.novell.com/support/kb/doc.php?id=7011688
- http://www.zerodayinitiative.com/advisories/ZDI-13-008/
- https://bugzilla.novell.com/show_bug.cgi?id=712144
- https://bugzilla.novell.com/show_bug.cgi?id=743674