NVD Vulnerability Detail

CVE-2015-0779

Summary	Directory traversal vulnerability in UploadServlet in Novell ZENworks Configuration Management (ZCM) 10 and 11 before 11.3.2 allows remote attackers to execute arbitrary code via a crafted directory name in the uid parameter, in conjunction with a WAR filename in the filename parameter and WAR content in the POST data, a different vulnerability than CVE-2010-5323 and CVE-2010-5324.
Publication Date	June 8, 2015, 8:59 a.m.
Registration Date	Jan. 26, 2021, 2:44 p.m.
Last Update	Nov. 21, 2024, 11:23 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:zenworks_configuration_management:11.2.2:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11:sp1::::::
cpe:2.3:a:novell:zenworks_configuration_management:11:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.3:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://seclists.org/fulldisclosure/2015/Apr/21
2	http://seclists.org/fulldisclosure/2015/Apr/21
3	https://github.com/rapid7/metasploit-framework/pull/5096
4	https://github.com/rapid7/metasploit-framework/pull/5096
5	https://raw.githubusercontent.com/pedrib/PoC/master/generic/zenworks_zcm_rce.txt
6	https://raw.githubusercontent.com/pedrib/PoC/master/generic/zenworks_zcm_rce.txt
7	https://www.exploit-db.com/exploits/36964/
8	https://www.exploit-db.com/exploits/36964/
9	https://www.novell.com/support/kb/doc.php?id=7016419
10	https://www.novell.com/support/kb/doc.php?id=7016419

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN Vulnerability Information

Novell ZENworks Configuration Management の UploadServlet におけるディレクトリトラバーサルの脆弱性

Title	Novell ZENworks Configuration Management の UploadServlet におけるディレクトリトラバーサルの脆弱性
Summary	Novell ZENworks Configuration Management (ZCM) の UploadServlet には、ディレクトリトラバーサルの脆弱性が存在します。本脆弱性は、CVE-2010-5323 および CVE-2010-5324 とは異なる脆弱性です。
Possible impacts	第三者により、POST データの filename パラメータおよび WAR コンテンツの WAR ファイル名に関連した、uid パラメータの巧妙に細工されたディレクトリ名を介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 7, 2015, midnight
Registration Date	June 9, 2015, 11:42 a.m.
Last Update	June 9, 2015, 11:42 a.m.

Affected System

Novell

Novell ZENworks Configuration Management 10

Novell ZENworks Configuration Management 11.3.2 未満の 11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0779	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0779
National Vulnerability Database (NVD)
2	CVE-2015-0779	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0779

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
Knowledgebase
1	7016419	https://www.novell.com/support/kb/doc.php?id=7016419

その他

No	Name	URL
関連文書
1	[CVE-2015-0779]: Novell ZenWorks Configuration Management remote code execution	http://seclists.org/fulldisclosure/2015/Apr/21

Change Log

No	Changed Details	Date of change
0	[2015年06月09日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:novell:zenworks_configuration_management:11.2.2:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11:sp1::::::
cpe:2.3:a:novell:zenworks_configuration_management:11:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.3:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2:::::::*
cpe:2.3:a:novell:zenworks_configuration_management:11.2.1:::::::*