SAP NetWeaver ABAP Server 7.22 まで8.04 Enqueue Server EnqConvUniToSrvReq サービス拒否

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.5$0-$5k0.04
脆弱性が SAP NetWeaver ABAP Server 7.22 まで8.04 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Enqueue Server】の関数【EnqConvUniToSrvReq】です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-CWE-404 と定義しました。 CVEの要約は以下になります。
SAP NetWeaver ABAP Server and ABAP Platform (Enqueue Server), versions - KRNL32NUC - 7.22,7.22EXT, KRNL64NUC - 7.22,7.22EXT,7.49, KRNL64UC - 8.04,7.22,7.22EXT,7.49,7.53,7.73, KERNEL - 7.22,8.04,7.49,7.53,7.73, allows an unauthenticated attacker without specific knowledge of the system to send a specially crafted packet over a network which will trigger an internal error in the system due to improper input validation in method EnqConvUniToSrvReq() causing the system to crash and rendering it unavailable. In this attack, no data in the system can be viewed or modified.
この脆弱性は 2021年06月09日ににて 紹介されました。 アドバイザリーは wiki.scn.sap.com で共有されています。 この脆弱性は CVE-2021-27632 として知られています。 CVEの割り当ては 2021年02月23日 に行われました。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1499 を使用しました。 このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。

製品情報編集

タイプ

ベンダー

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.5

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.5
VulDB 方向性: 🔒
VulDB 信頼性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用する情報編集

クラス: サービス拒否
CWE: CWE-404
ATT&CK: T1499

ローカル: いいえ
リモート: はい

可用性: 🔒
ステータス: 未定義

価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔒

タイムライン情報編集

2021年02月23日 CVEが割り当てられた
2021年06月09日 +105 日 アドバイザリーが公開された
2021年06月09日 +0 日 VulDBエントリが作成された
2021年06月11日 +2 日 VulDBの最終更新日時

ソース情報編集

ベンダー: https://www.sap.com

アドバイザリー: wiki.scn.sap.com
ステータス: 確認済み

CVE: CVE-2021-27632 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150716

エントリ情報編集

作成済み: 2021年06月09日 20:58
更新済み: 2021年06月11日 21:44
変更: (1) source_cve_cna
完了: 🔍

コメント

コメントはまだありません。 コメントするにはログインしてください。

Do you know our Splunk app?

Download it now for free!