CVE-2011-4189 – Novell Groupwise - Address Book Remote Code Execution
https://notcve.org/view.php?id=CVE-2011-4189
The client in Novell GroupWise 8.0x through 8.02HP3 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) via a long e-mail address in an Address Book (aka .NAB) file. El cliente de Novell GroupWise 8.0x hasta la versión 8.02HP3 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria dinámica y caída de la aplicación) a través de una dirección de e-mail extensa en una libreta de direcciones (archivo .NAB). Novell Groupwise Address Book suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/18546 http://osvdb.org/79720 http://secunia.com/advisories/48199 http://www.novell.com/support/viewContent.do?externalId=7010205 http://www.protekresearchlab.com/index.php?option=com_content&view=article&id=37&Itemid=37 http://www.securityfocus.com/bid/52233 http://www.securitytracker.com/id?1026753 https://bugzilla.novell.com/show_bug.cgi?id=733885 https://exchange.xforce.ibmcloud.com/vulnerabilities/73588 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2011-3179
https://notcve.org/view.php?id=CVE-2011-3179
The server process in Novell Messenger 2.1 and 2.2.x before 2.2.1, and Novell GroupWise Messenger 2.04 and earlier, allows remote attackers to read from arbitrary memory locations via a crafted command. El proceso server en Novell Messenger v2.1 y v2.2.x antes de v2.2.1 y GroupWise Messenger v2.04 y anteriores permite a atacantes remotos leer direcciones de memoria de su elección a través de comandos modificados. • http://www.novell.com/support/viewContent.do?externalId=7009634 https://bugzilla.novell.com/show_bug.cgi?id=712158 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-2219
https://notcve.org/view.php?id=CVE-2011-2219
Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2218. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) de Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante vectores desconocidos. Se trata de una vulnerabilidad diferente de CVE-2011-2218. • http://www.novell.com/support/viewContent.do?externalId=7006378 https://bugzilla.novell.com/show_bug.cgi?id=582471 •
CVE-2011-2661
https://notcve.org/view.php?id=CVE-2011-2661
Multiple cross-site scripting (XSS) vulnerabilities in WebAccess in Novell GroupWise 8.0 before HP3 allow remote attackers to inject arbitrary web script or HTML via the (1) Directory.Item.name or (2) Directory.Item.displayName parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebAccess en Novell GroupWise v8.0 anterior a HP3 permite a atacantes remotos inyectar código script web o HTML de su elección a través de (1) Directory.Item.name o (2) el parámetro Directory.Item.displayName. • http://www.novell.com/support/viewContent.do?externalId=7009214 https://bugzilla.novell.com/show_bug.cgi?id=702786 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2011-2218
https://notcve.org/view.php?id=CVE-2011-2218
Unspecified vulnerability in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to cause a denial of service (daemon crash) via unknown vectors, a different vulnerability than CVE-2011-2219. Vulnerabilidad no especificada en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anterior HP3 permite a atacantes remotos causar una denegación de servicio (caída del demonio) a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2011-2219. • http://www.novell.com/support/viewContent.do?externalId=7006378 https://bugzilla.novell.com/show_bug.cgi?id=582471 •