SAP HANA DB 1.00.73.00.389160 SQL Interface अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$5k-$25k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAP HANA DB 1.00.73.00.389160 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Interface घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2015-7994 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAP HANA DB 1.00.73.00.389160 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन SQL Interface घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 10/11/2015 2197428 के रूप में Security Note के रूप में (वेबसाइट). onapsis.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-7994 के रूप में संदर्भित है। CVE असाइनमेंट 28/10/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 77517) , Vulnerability Center (SBV-54584).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/10/2015 🔍
09/11/2015 +12 दिन 🔍
09/11/2015 +0 दिन 🔍
10/11/2015 +1 दिन 🔍
10/11/2015 +0 दिन 🔍
11/11/2015 +1 दिन 🔍
24/11/2015 +13 दिन 🔍
20/04/2018 +878 दिन 🔍

स्रोतजानकारी

विक्रेता: sap.com

सलाह: 2197428
स्थिति: पुष्टि की गई

CVE: CVE-2015-7994 (🔍)
GCVE (CVE): GCVE-0-2015-7994
GCVE (VulDB): GCVE-100-79114
SecurityFocus: 77517 - SAP HANA CVE-2015-7994 Remote Code Execution Vulnerability
Vulnerability Center: 54584 - SAP HANA 1.00.73.00.389160 Remote Code Execution Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/11/2015 09:18 AM
अद्यतनित: 20/04/2018 09:08 AM
परिवर्तन: 11/11/2015 09:18 AM (50), 20/04/2018 09:08 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!