SAP Production Planning CP_RC_TRANSACTION_CALL_BY_SET अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP Production Planning and Control - Engineering Workbench में पाया गया है। प्रभावित तत्त्व है CP_RC_TRANSACTION_CALL_BY_SET नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है।
इस भेद्यता को CVE-2013-3062 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP Production Planning and Control - Engineering Workbench में पाया गया है। प्रभावित तत्त्व है CP_RC_TRANSACTION_CALL_BY_SET नामक कार्य। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 16/04/2013 Ertunga Arsal and Mert Suoglu द्वारा ESNC GmbH के साथ ESNC-2013-002 के रूप में सलाह के रूप में (Bugtraq). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।
इस भेद्यता को CVE-2013-3062 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 15/04/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।
1537089 नामक पैच है। बग फिक्स service.sap.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Secunia (SA53062).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.6VulDB मेटा अस्थायी स्कोर: 8.2
VulDB मूल स्कोर: 8.6
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 1537089
समयरेखा
12/06/2012 🔍15/04/2013 🔍
16/04/2013 🔍
18/04/2013 🔍
19/04/2013 🔍
01/05/2013 🔍
05/05/2018 🔍
स्रोत
विक्रेता: sap.comसलाह: ESNC-2013-002
शोधकर्ता: Ertunga Arsal, Mert Suoglu
संगठन: ESNC GmbH
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-3062 (🔍)
GCVE (CVE): GCVE-0-2013-3062
GCVE (VulDB): GCVE-100-8450
Secunia: 53062 - SAP ERP Manufacturing - Production Planning (SAP PP) Transaction Authority Check Security, Less Critical
OSVDB: 92505
scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/04/2013 06:38 PMअद्यतनित: 05/05/2018 06:07 PM
परिवर्तन: 19/04/2013 06:38 PM (55), 05/05/2018 06:07 PM (7)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें