| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
現在、SAP NetWeaverにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントCCMS Service Recursive XML External Entity Data Parserのです。 操作結果として サービス拒否につながります。 攻撃手法は利用できません。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、SAP NetWeaverにて、問題があると分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントCCMS Service Recursive XML External Entity Data Parserのです。 操作結果として サービス拒否につながります。 CWEによる問題の宣言は、CWE-404 につながります。 この脆弱性は 2012年03月13日に ERPScanの Alexey Tyurinより「ウェブサイト」の 勧告にて 「DSECRG-12-024」として 紹介されました。 アドバイザリはservice.sap.comでダウンロードできます。 公開リリースはベンダーと調整されています。
技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 現在の時点で、エクスプロイトの価格は不明です。
このエクスプロイトツールは 概念実証 として宣言されています。 この脆弱性は少なくとも184日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。
修正プログラムはsap.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から 前 後に、可能な緩和策が公表されました。
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 6.7
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 概念実証
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
パッチ: sap.com
タイムライン
2011年05月13日 🔍2011年05月15日 🔍
2011年11月13日 🔍
2012年03月13日 🔍
2013年04月29日 🔍
2019年03月21日 🔍
ソース
ベンダー: sap.com勧告: DSECRG-12-024
調査者: Alexey Tyurin
組織: ERPScan
ステータス: 未定義
調整済み: 🔍
GCVE (VulDB): GCVE-100-8528
OSVDB: 92734
scip Labs: https://www.scip.ch/en/?labs.20150716
関連情報: 🔍
エントリ
作成済み: 2013年04月29日 18:15更新済み: 2019年03月21日 08:04
変更: 2013年04月29日 18:15 (52), 2019年03月21日 08:04 (2)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。