SAP NetWeaver حتى 7.5 SAPSTARTSRV Crafted Packet تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.5	$5k-$25k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في SAP NetWeaver حتى 7.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SAPSTARTSRV. ينتج عن التلاعب ضمن Crafted Packet حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2016-10311. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في SAP NetWeaver حتى 7.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SAPSTARTSRV. ينتج عن التلاعب ضمن Crafted Packet حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الإعلان عن الثغرة 10/04/2017 (موقع إلكتروني). يمكن عرض الاستشارة من هنا erpscan.com.

أسم الثغرة الأمنية هوCVE-2016-10311. تم تعيين CVE في 30/03/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

منتجالمعلومات

النوع

• Solution Stack Software

المجهز

• SAP

الأسم

• NetWeaver

النسخة

• 7.0
• 7.1
• 7.2
• 7.3
• 7.4
• 7.5

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.sap.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

30/03/2017 🔍
10/04/2017 +11 أيام 🔍
10/04/2017 +0 أيام 🔍
11/04/2017 +1 أيام 🔍
28/08/2020 +1235 أيام 🔍

المصادرالمعلومات

المجهز: sap.com

استشارة: erpscan.com
الحالة: غير معرفة

CVE: CVE-2016-10311 (🔍)
GCVE (CVE): GCVE-0-2016-10311
GCVE (VulDB): GCVE-100-99540
OSVDB: - CVE-2016-10311 - SAP - NetWeaver - Buffer Overflow Issue

scip Labs: https://www.scip.ch/en/?labs.20150716

إدخالالمعلومات

تم الإنشاء: 11/04/2017 09:39 AM
تم التحديث: 28/08/2020 02:36 PM
التغييرات: 11/04/2017 09:39 AM (57), 28/08/2020 02:36 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!