SAP DB fino 7.6.00.29 buffer overflow

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
9.5$0-$5k0.00

Un punto critico di livello estremamente critico è stato rilevato in SAP DB fino 7.6.00.29. Riguarda una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 29/08/2006. La vulnerabilità è stata pubblicata in data 29/08/2006 da Oliver Karow da Symantec (Website) (confermato). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2006-4305. L'uso è semplice. Con la rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato in Ruby. È stato dichiarato come altamente funzionale. L'exploit è scaricabile da securityfocus.com. Per lo scanned Nessus, è disponibile un plugin, numero ID 22904 (Debian DSA-1190-1 : maxdb-7.5.00 - buffer overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 7.6.00.30 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 19660), X-Force (28636), Secunia (SA21677), SecurityTracker (ID 1016766) e Vulnerability Center (SBV-12667).

Prodottoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Altamente funzionale
Linguaggio Di Programmazione: 🔍
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 22904
Nessus Name: Debian DSA-1190-1 : maxdb-7.5.00 - buffer overflow
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57484
OpenVAS Name: Debian Security Advisory DSA 1190-1 (maxdb-7.5.00)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/maxdb_webdbm_database_name
Saint Name: MySQL MaxDB WebDBM database name buffer overflow

MetaSploit ID: maxdb_webdbm_database.rb
MetaSploit Name: MaxDB WebDBM Database Parameter Overflow
MetaSploit File: 🔍

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: SAP DB 7.6.00.30
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinfoedit

22/08/2006 🔍
29/08/2006 +7 giorni 🔍
29/08/2006 +0 giorni 🔍
29/08/2006 +0 giorni 🔍
29/08/2006 +0 giorni 🔍
29/08/2006 +0 giorni 🔍
29/08/2006 +0 giorni 🔍
30/08/2006 +1 giorni 🔍
10/09/2006 +11 giorni 🔍
04/10/2006 +24 giorni 🔍
25/10/2006 +21 giorni 🔍
12/03/2015 +3060 giorni 🔍
11/08/2017 +883 giorni 🔍
25/06/2019 +683 giorni 🔍

Fontiinfoedit

Advisory: securityfocus.com
Riceratore: Oliver Karow
Organizzazione: Symantec
Status: Confermato
Confermato: 🔍

CVE: CVE-2006-4305 (🔍)
SecurityFocus: 19660 - SAP-DB/MaxDB WebDBM Remote Buffer Overflow Vulnerability
Secunia: 21677 - MaxDB WebDBM Buffer Overflow Vulnerability, Moderately Critical
X-Force: 28636
SecurityTracker: 1016766
Vulnerability Center: 12667 - SAP DB and MaxDB Buffer Overflow Allows Remote Code Execution, High
OSVDB: 28300 - SAP-DB and MaxDB - WebDBM - Remote Buffer Overflow Issue
Vupen: ADV-2006-3410

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfoedit

Data di creazione: 12/03/2015 15:51
Aggiornamenti: 25/06/2019 10:20
I cambiamenti: (5) vulnerability_discoverydate exploit_url countermeasure_date source_osvdb source_osvdb_title
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!