| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
In SAP NetWeaver wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Komponente ConfigServlet. Mittels Manipulieren durch GET Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in SAP NetWeaver - die betroffene Version ist nicht klar definiert - (Solution Stack Software) gefunden. Es geht dabei um eine unbekannte Verarbeitung der Komponente ConfigServlet. Durch die Manipulation durch GET Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 01.11.2012 durch Dmitry Chastuchin von ERPScan in Form eines nicht definierten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter service.sap.com. Die Herausgabe passierte in Zusammenarbeit mit SAP. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Ein öffentlicher Exploit wurde durch Andras Kabai umgesetzt und direkt nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. (https://github.com/andrewkabai/metasploit-framework/blob/79eb2ff62d4fd3f00ecc7ebbd0232b08d286080a/modules/auxiliary/admin/sap/sap_configservlet_exec_noauth.rb)
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah 5 Monate nach der Veröffentlichung der Schwachstelle. SAP hat daher fahrlässig langsam und viel spät gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (24963) und OSVDB (92704†) dokumentiert. Weitere Informationen werden unter erpscan.com bereitgestellt. Die Einträge VDB-8513, VDB-8514 und VDB-8516 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Andras Kabai
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Timeline
01.11.2012 🔍01.11.2012 🔍
13.03.2013 🔍
18.04.2013 🔍
25.04.2013 🔍
21.03.2019 🔍
Quellen
Hersteller: sap.comAdvisory: service.sap.com
Person: Dmitry Chastuchin
Firma: ERPScan
Status: Nicht definiert
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-8517
OSVDB: 92704
scip Labs: https://www.scip.ch/?labs.20150716
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.04.2013 16:43Aktualisierung: 21.03.2019 08:32
Anpassungen: 25.04.2013 16:43 (57), 21.03.2019 08:32 (2)
Komplett: 🔍
Cache ID: 216:81B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.