PT-2012-6203 · Netiq · Netiq Privileged User Manager

Publicado

2012-12-24

Atualizado

2021-04-13

CVE-2012-5931

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions NetIQ Privileged User Manager versions 2.3.x through 2.3.1 before HF2

Description The issue allows remote authenticated users to create or overwrite arbitrary files via directory traversal sequences in a log pathname in the set log config function in regclnt.dll in unifid.exe.

Recommendations For versions 2.3.x through 2.3.1 before HF2, update to version 2.3.1 HF2 to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2012-5931

Produtos afetados

Netiq Privileged User Manager

PT-2012-6203 · Netiq · Netiq Privileged User Manager

CVE-2012-5931

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5