SAP SAPgui fino a 7.10 ActiveX Control webviewer3d.dll buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
Un punto di debole di livello critico è stato rilevato in SAP SAPgui fino a 7.10. É interessato una funzione sconosciuta nella libreria webviewer3d.dll del componente ActiveX Control. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è identificata come CVE-2007-4475. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
Una vulnerabilità di livello estremamente critico è stata rilevata in SAP SAPgui fino a 7.10. Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria webviewer3d.dll del componente ActiveX Control. Attraverso la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 31/03/2009. La vulnerabilità è stata pubblicata in data 01/04/2009 da Will Dormann con un avis (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2007-4475. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 36073 (SAP GUI Moniker Creation Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 4.6 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (49543), Tenable (36073), SecurityFocus (BID 34310†), OSVDB (53066†) e Secunia (SA34559†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 36073
Nessus Nome: SAP GUI Moniker Creation Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/sapgui_eai_webviewer3d_saveview
Saint Nome: SAPgui EAI WebViewer3D ActiveX control SaveViewToSessionFile buffer overflow
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: sapgui_saveviewtosessionfile.rb
MetaSploit Nome: SAP AG SAPgui EAI WebViewer3D Buffer Overflow
MetaSploit File: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: SAPgui 4.6
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
22/08/2007 🔍31/03/2009 🔍
31/03/2009 🔍
31/03/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
01/04/2009 🔍
06/04/2009 🔍
17/03/2015 🔍
07/06/2025 🔍
Fonti
Fornitore: sap.comAvis: kb.cert.org
Ricercatore: Will Dormann
Stato: Confermato
CVE: CVE-2007-4475 (🔍)
GCVE (CVE): GCVE-0-2007-4475
GCVE (VulDB): GCVE-100-47466
CERT: 🔍
X-Force: 49543
SecurityFocus: 34310 - SAP AG SAPgui EAI WebViewer3D ActiveX Control Stack Buffer Overflow Vulnerability
Secunia: 34559 - SAP GUI Moniker Creation Multiple Vulnerabilities, Highly Critical
OSVDB: 53066 - SAP GUI EAI WebViewer3D ActiveX control SaveViewToSessionFile() buffer overflow
Vulnerability Center: 21476 - SAP AG SAPgui < 7.10 Patch Level 9 EAI WebViewer3D ActiveX Remote Stack-Based Buffer Overflow, High
Vupen: ADV-2009-0892
scip Labs: https://www.scip.ch/en/?labs.20150716
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 07/06/2025 18:17
Cambiamenti: 17/03/2015 23:38 (88), 31/08/2019 18:26 (4), 27/11/2024 11:17 (16), 07/06/2025 18:17 (2)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.