WatchGuard Server Center における権限を取得される脆弱性
| Title |
WatchGuard Server Center における権限を取得される脆弱性
|
| Summary |
WatchGuard Server Center の (1) Watchguard Log Collector (wlcollector.exe) および (2) Watchguard WebBlocker Server (wbserver.exe) には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、アプリケーションの bin ディレクトリ内のトロイの木馬の wgpr.dll ファイルを介して、権限を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 8, 2013, midnight |
| Registration Date |
Oct. 7, 2013, 7:27 p.m. |
| Last Update |
Oct. 7, 2013, 7:27 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.6
|
| Vector |
AV:L/AC:M/Au:S/C:C/I:C/A:C |
Affected System
| ウォッチガード・テクノロジー |
|
WatchGuard Server Center 11.7.3 およびそれ以前
|
|
WatchGuard Server Center 11.7.4
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年10月07日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-5701
| Summary |
Multiple untrusted search path vulnerabilities in (1) Watchguard Log Collector (wlcollector.exe) and (2) Watchguard WebBlocker Server (wbserver.exe) in WatchGuard Server Center 11.7.4, 11.7.3, and possibly earlier allow local users to gain privileges via a Trojan horse wgpr.dll file in the application's bin directory.
|
| Publication Date |
Oct. 4, 2013, 5:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:46 p.m. |
| Last Update |
Nov. 21, 2024, 10:57 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:watchguard:server_center:*:*:*:*:*:*:*:* |
|
11.7.4 |
|
|
| cpe:2.3:a:watchguard:server_center:11.7.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List