SAP NetWeaver 7.03 GetComputerSystem सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP NetWeaver 7.03 में पाया गया है। प्रभावित किया गया है फ़ंक्शन GetComputerSystem। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। इस भेद्यता को CVE-2013-3319 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SAP NetWeaver 7.03 में पाया गया है। प्रभावित किया गया है फ़ंक्शन GetComputerSystem। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 09/07/2013 Bruno Morisson द्वारा Integrity Labs के साथ सलाह के रूप में (वेबसाइट). service.sap.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-3319 आईडी के तहत ट्रैक किया जाता है। 02/05/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट labs.integrity.pt पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 72258 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है।

बगफिक्स डाउनलोड हेतु service.sap.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 61402), X-Force (85905), Secunia (SA54277), Vulnerability Center (SBV-43347) , Tenable (72258).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72258
Nessus नाम: SAP Host Agent SOAP Web Service Information Disclosure (SAP Note 1816536)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

MetaSploit ID: sap_hostctrl_getcomputersystem.rb
MetaSploit नाम: rsh Authentication Scanner
MetaSploit Arquivo: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: service.sap.com

समयरेखाजानकारी

09/04/2013 🔍
02/05/2013 +23 दिन 🔍
09/07/2013 +68 दिन 🔍
09/07/2013 +0 दिन 🔍
09/07/2013 +0 दिन 🔍
09/07/2013 +0 दिन 🔍
23/07/2013 +14 दिन 🔍
26/07/2013 +3 दिन 🔍
16/08/2013 +21 दिन 🔍
03/02/2014 +171 दिन 🔍
20/02/2014 +17 दिन 🔍
20/05/2021 +2646 दिन 🔍

स्रोतजानकारी

विक्रेता: sap.com

सलाह: service.sap.com
शोधकर्ता: Bruno Morisson
संगठन: Integrity Labs
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-3319 (🔍)
GCVE (CVE): GCVE-0-2013-3319
GCVE (VulDB): GCVE-100-9738
X-Force: 85905 - SAP NetWeaver CVE-2013-3319 information disclosure, Medium Risk
SecurityFocus: 61402 - SAP Netweaver CVE-2013-3319 Information Disclosure Vulnerability
Secunia: 54277 - SAP NetWeaver Host Control Service Information Disclosure Vulnerability, Less Critical
OSVDB: 95616
Vulnerability Center: 43347 - SAP Netweater 7.03 Remote Leakage of Sensitive Information via a Malicious SOAP Request, Medium

scip Labs: https://www.scip.ch/en/?labs.20150716
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/07/2013 05:30 PM
अद्यतनित: 20/05/2021 02:58 PM
परिवर्तन: 26/07/2013 05:30 PM (86), 21/05/2017 02:17 PM (3), 20/05/2021 02:58 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!