CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
7.0	$0-$5k	0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SAP Database Server يصل إلى7.4.03.29. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر WAECHO Default Service. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 15/12/2003 بواسطة Ollie Whitehouse مع @stake (Website). يمكن تحميل الاستشارة من هنا atstake.com.

أسم الثغرة الأمنية هوCVE-2003-0944. تمت إحالة الـ سي في أي11/11/2003. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.

تحديث النسخة إلى إصدار7.4.03.30 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9050), X-Force (13773) , Vulnerability Center (SBV-4708).

منتجالمعلومات

النوع

• Database Software

المجهز

• SAP

الأسم

• Database Server

النسخة

• 7.4.03.0
• 7.4.03.1
• 7.4.03.2
• 7.4.03.3
• 7.4.03.4
• 7.4.03.5
• 7.4.03.6
• 7.4.03.7
• 7.4.03.8
• 7.4.03.9
• 7.4.03.10
• 7.4.03.11
• 7.4.03.12
• 7.4.03.13
• 7.4.03.14
• 7.4.03.15
• 7.4.03.16
• 7.4.03.17
• 7.4.03.18
• 7.4.03.19
• 7.4.03.20
• 7.4.03.21
• 7.4.03.22
• 7.4.03.23
• 7.4.03.24
• 7.4.03.25
• 7.4.03.26
• 7.4.03.27
• 7.4.03.28
• 7.4.03.29

الرخصة

• commercial

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Database Server 7.4.03.30

التسلسل زمنيالمعلومات

11/11/2003 🔍
17/11/2003 +6 أيام 🔍
17/11/2003 +0 أيام 🔍
15/12/2003 +28 أيام 🔍
15/12/2003 +0 أيام 🔍
11/07/2004 +209 أيام 🔍
21/08/2014 +3693 أيام 🔍
22/05/2019 +1735 أيام 🔍

المصادرالمعلومات

المجهز: sap.com

استشاري: atstake.com
باحث: Ollie Whitehouse
منظمة: @stake
الحالة: غير معرفة

CVE: CVE-2003-0944 (🔍)
X-Force: 13773
Vulnerability Center: 4708 - Buffer Overflow in SAP DB <7.4.03.30 WAECHO Service via Long Request URI, High
SecurityFocus: 9050 - SAP DB Privilege Escalation and Buffer Overrun Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20150716
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 21/08/2014 17:36
تم التحديث: 22/05/2019 21:26
التغييرات: 21/08/2014 17:36 (59), 22/05/2019 21:26 (4)
كامل: 🔍

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!