SAP NetWeaver 7.0/7.20 disp+work.exe повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в SAP NetWeaver 7.0/7.20. Неизвестная функция файла disp+work.exe используется. Осуществление манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2014-6252. Более того, эксплойт доступен.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в SAP NetWeaver 7.0/7.20. Неизвестная функция файла disp+work.exe используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 21.08.2014 автором George Nosenko совместно с ERPScan под номером ERPSCAN-14-011 как Консультация (Веб-сайт). Консультация представлена на сайте erpscan.com.

Данная уязвимость известна под идентификатором CVE-2014-6252. Присвоение CVE было выполнено 05.09.2014. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:

A vulnerability has been found in SAP NetWeaver Dispatcher that could allow an authenticated remote attacker to execute arbitrary code or lead to denial of service.

Присвоено значение Доказательство концепции. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 99 дней. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k.

Информация об уязвимости также содержится в других базах данных уязвимостей: X-Force (96196) и Secunia (SA60496).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

14.05.2014 🔍
14.05.2014 +0 дни 🔍
21.08.2014 +99 дни 🔍
04.09.2014 +14 дни 🔍
05.09.2014 +1 дни 🔍
05.09.2014 +0 дни 🔍
25.09.2014 +20 дни 🔍
08.03.2019 +1625 дни 🔍

ИсточникиИнформация

Поставщик: sap.com

Консультация: ERPSCAN-14-011
Исследователь: George Nosenko
Организация: ERPScan
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-6252 (🔍)
GCVE (CVE): GCVE-0-2014-6252
GCVE (VulDB): GCVE-100-67696
X-Force: 96196 - SAP NetWeaver disp+work.exe buffer overflow, Medium Risk
Secunia: 60496 - SAP NetWeaver Dispatcher Buffer Overflow Vulnerability, Less Critical

scip Labs: https://www.scip.ch/en/?labs.20150716
Смотрите также: 🔍

ВходИнформация

Создано: 25.09.2014 13:24
Обновлено: 08.03.2019 20:58
Изменения: 25.09.2014 13:24 (65), 08.03.2019 20:58 (1)
Завершенный: 🔍
Cache ID: 216:693:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!