SAP NetWeaver AS for ABAP and ABAP Platform do 791 certain denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
5.3$0-$5k0.00

Podatność została odkryta w SAP NetWeaver AS for ABAP and ABAP Platform do 791 (Solution Stack Software). Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem certain przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2023-04-11. Raport na temat podatności został udostępniony pod adresem launchpad.support.sap.com. Podatność ta została oznaczona identyfikatorem CVE-2023-28763. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Zastosowanie poprawka eliminuje problem.

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.4
VulDB Wynik metatemperatury: 5.3

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CNA Wynik podstawowy: 6.5
CNA Wektor (SAP SE): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-400 / CWE-404
ATT&CK: T1499

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

0-dniowy czas: 🔒

Oś czasuinfo

2023-03-23 CVE przypisany
2023-04-11 +18 dni Raport opublikowany
2023-04-11 +0 dni Wpis VulDB utworzony
2023-04-11 +0 dni Wpis VulDB zaktualizowany

Źródłainfo

Sprzedawca: sap.com

Raport: launchpad.support.sap.com
Status: Potwierdzone

CVE: CVE-2023-28763 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150716

Wpisinfo

Stworzono: 2023-04-11 07:51
Zmiany: 2023-04-11 07:51 (50)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Might our Artificial Intelligence support you?

Check our Alexa App!