SAP HANA DB 1.00.73.00.389160 SQL Statement IMPORT FROM Statement Arquivo सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP HANA DB 1.00.73.00.389160 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Statement Handler घटक का हिस्सा है। यह IMPORT FROM Statement के हिस्से के रूप में है, जो सूचना का प्रकटीकरण (Arquivo) की ओर ले जाती है। इस भेद्यता को CVE-2015-3995 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP HANA DB 1.00.73.00.389160 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Statement Handler घटक का हिस्सा है। यह IMPORT FROM Statement के हिस्से के रूप में है, जो सूचना का प्रकटीकरण (Arquivo) की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/05/2015 द्वारा Sergio Abraham के रूप में 2109565 के रूप में Security Note (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2015-3995 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 15/05/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74861) , Vulnerability Center (SBV-51642).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Fileवर्ग: सूचना का प्रकटीकरण / File
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
15/05/2015 🔍27/05/2015 🔍
27/05/2015 🔍
29/05/2015 🔍
29/05/2015 🔍
30/05/2015 🔍
28/07/2015 🔍
03/08/2017 🔍
स्रोत
विक्रेता: sap.comसलाह: 2109565⛔
शोधकर्ता: Sergio Abraham
स्थिति: परिभाषित नहीं
CVE: CVE-2015-3995 (🔍)
GCVE (CVE): GCVE-0-2015-3995
GCVE (VulDB): GCVE-100-75604
SecurityFocus: 74861 - SAP HANA CVE-2015-3995 Information Disclosure Vulnerability
Vulnerability Center: 51642 - SAP HANA DB Remote DB Read Vulnerability via an IMPORT FROM SQL Statement, Medium
scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 30/05/2015 08:11 PMअद्यतनित: 03/08/2017 03:25 AM
परिवर्तन: 30/05/2015 08:11 PM (54), 03/08/2017 03:25 AM (10)
पूर्ण: 🔍
Cache ID: 216:E6B:103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें