Sap NetWeaver Business Client ActiveX Control sapwdpcd.dll buffer overflow

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
8.7	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Sap NetWeaver Business Client (Solution Stack Software) et classée critique. Affecté par ce problème est une fonction inconnue dans la bibliothèque sapwdpcd.dll du composant ActiveX Control. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 17/12/2010 par Alexey Sintsov (DiGiT) avec Digital Security Research Group (Website) (confirmé). La notice d'information est disponible en téléchargement sur service.sap.com Cette vulnérabilité a été nommée CVE-2010-4556. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il est déclaré comme proof-of-concept.

En appliquant un correctif il est possible d'éliminer le problème.

La vulnérabilité est aussi documentée dans la base de données X-Force (64061).

Produitinfo

Taper

Solution Stack Software

Fournisseur

Nom

NetWeaver Business Client

Licence

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 10.0
VulDB Score de méta-température: 8.7

VulDB Note de base: 10.0
VulDB Note temporaire: 8.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Patch
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

14/12/2010 🔍
14/12/2010 +0 jours 🔍
15/12/2010 +1 jours 🔍
17/12/2010 +2 jours 🔍
17/12/2010 +0 jours 🔍
17/12/2010 +0 jours 🔍
19/03/2015 +1553 jours 🔍
08/01/2018 +1026 jours 🔍

Sourcesinfo

Fournisseur: sap.com

Bulletin: service.sap.com
Chercheur: Alexey Sintsov (DiGiT)
Organisation: Digital Security Research Group
Statut: Confirmé

CVE: CVE-2010-4556 (🔍)
X-Force: 64061 - SAP NetWeaver Business Client ActiveX control buffer overflow
SecurityTracker: 1024890
SecurityFocus: 45396 - SAP NetWeaver Business Client ActiveX Control Multiple Remote Code Execution Vulnerabilities
Secunia: 35796 - SAP NetWeaver Business Client "SapThemeRepository" ActiveX Control Buffer Overfl, Highly Critical
Vupen: ADV-2010-3239

scip Labs: https://www.scip.ch/en/?labs.20150716

Entréeinfo

Établi: 19/03/2015 23:27
Mise à jour: 08/01/2018 07:53
Changements: 19/03/2015 23:27 (59), 08/01/2018 07:53 (8)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!