| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in SAP NetWeaver J2EE Engine 7.40 entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente UDDI server. Die Manipulation führt zu SQL Injection. Die Verwundbarkeit wird als CVE-2016-2386 geführt. Der Angriff kann über das Netzwerk angegangen werden. Ausserdem ist ein Exploit verfügbar.
Details
Es wurde eine sehr kritische Schwachstelle in SAP NetWeaver J2EE Engine 7.40 (Solution Stack Software) entdeckt. Es betrifft eine unbekannte Funktion der Komponente UDDI server. Durch das Manipulieren mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
SQL injection vulnerability in the UDDI server in SAP NetWeaver J2EE Engine 7.40 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka SAP Security Note 2101079.Die Schwachstelle wurde am 16.02.2016 als 2101079 in Form eines bestätigten Security Notes (Website) publik gemacht. Das Advisory kann von erpscan.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 16.02.2016 unter CVE-2016-2386 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 04.02.2025). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.
Der Download des Exploits kann von exploit-db.com geschehen. Er wird als attackiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (39840) und Vulnerability Center (SBV-57422†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-81001, VDB-81002 und VDB-81003. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.1
VulDB Temp Score: 9.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801767
OpenVAS Name: SAP NetWeaver Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
16.02.2016 🔍16.02.2016 🔍
16.02.2016 🔍
16.02.2016 🔍
17.02.2016 🔍
20.03.2016 🔍
04.02.2025 🔍
Quellen
Hersteller: sap.comAdvisory: 2101079
Status: Bestätigt
CVE: CVE-2016-2386 (🔍)
GCVE (CVE): GCVE-0-2016-2386
GCVE (VulDB): GCVE-100-81000
Vulnerability Center: 57422 - SAP NetWeaver 7.40 Remote Code Execution in the UDDI Server, High
scip Labs: https://www.scip.ch/?labs.20150716
Siehe auch: 🔍
Eintrag
Erstellt: 17.02.2016 09:25Aktualisierung: 04.02.2025 23:48
Anpassungen: 17.02.2016 09:25 (61), 01.02.2019 14:46 (12), 27.04.2024 07:12 (29), 09.09.2024 22:30 (1), 22.01.2025 20:36 (5), 04.02.2025 23:48 (11)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.