SAP Customer Relationship Management 7.02 XML Parser rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in SAP Customer Relationship Management 7.02. Riguarda una funzione sconosciuta del componente XML Parser. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. CVE-2013-7095 è identificato come punto debole. Nessun exploit disponibile.
Dettagli
In SAP Customer Relationship Management 7.02 è stata rilevato un punto critico di livello critico. É interessato una funzione sconosciuta del componente XML Parser. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di informazioni. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/12/2013 da Nikolay Mescherin da ERPScan (Website) (confermato). L'advisory è scaricabile da service.sap.com. CVE-2013-7095 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
La vulnerabilità è documentata anche nel database X-Force (89703), SecurityFocus (BID 64265†) e Secunia (SA56064†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 8.5
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 8.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
16/11/2013 🔍12/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
24/03/2015 🔍
11/01/2022 🔍
Fonti
Fornitore: sap.comAvis: service.sap.com
Ricercatore: Nikolay Mescherin
Organizzazione: ERPScan
Stato: Confermato
Conferma: 🔍
CVE: CVE-2013-7095 (🔍)
GCVE (CVE): GCVE-0-2013-7095
GCVE (VulDB): GCVE-100-65759
X-Force: 89703 - SAP Customer Relationship Management XML information disclosure
SecurityFocus: 64265 - SAP Customer Relationship Management XML External Entity Injection Vulnerability
Secunia: 56064 - SAP Customer Relationship Management (CRM) XML External Entities Vulnerability, Less Critical
SecurityTracker: 1029488
scip Labs: https://www.scip.ch/en/?labs.20150716
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2015 15:54Aggiornato: 11/01/2022 21:09
Cambiamenti: 24/03/2015 15:54 (54), 25/02/2018 10:06 (7), 11/01/2022 21:09 (3)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.