VDB-92291 · CVE-2016-7435 · BID 93272

SAP NetWeaver 7.40 SP12 SCTC_REFRESH_EXPORT_TAB_COMP تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.5$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في SAP NetWeaver 7.40 SP12. الثغرة الأمنية أثرت على الدالة SCTC_REFRESH_EXPORT_TAB_COMP. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تمت مشاركتها بتاريخ 22/09/2016 بواسطة Pablo Artuso مع Onapsis كـ ONAPSIS-2016-041 / ONAPSIS-00253 كـ Mailinglist Post (Full-Disclosure). الاستشارة متوفرة هنا seclists.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-7435. تمت إحالة الـ سي في أي09/09/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة251 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93272).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

  • commercial

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.1
VulDB درجة الميتا الوقتية: 8.5

VulDB الدرجة الأساسية: 9.1
VulDB الدرجة الوقتية: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

26/11/2015 🔍
27/11/2015 +1 أيام 🔍
03/08/2016 +250 أيام 🔍
09/09/2016 +37 أيام 🔍
22/09/2016 +13 أيام 🔍
03/10/2016 +11 أيام 🔍
03/10/2016 +0 أيام 🔍
05/10/2016 +2 أيام 🔍
21/09/2022 +2177 أيام 🔍

المصادرالمعلومات

المجهز: sap.com

استشاري: ONAPSIS-2016-041 / ONAPSIS-00253
باحث: Pablo Artuso
منظمة: Onapsis
الحالة: غير معرفة

CVE: CVE-2016-7435 (🔍)
SecurityFocus: 93272 - SAP Netweaver CVE-2016-7435 Multiple OS Command Injection Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20150716
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 03/10/2016 17:29
تم التحديث: 21/09/2022 15:59
التغييرات: 03/10/2016 17:29 (57), 30/04/2019 11:52 (14), 21/09/2022 15:53 (3), 21/09/2022 15:59 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!