📚 SAP Solman bis 7.31 caf~eu~gp~example~timeoff~wd Information Disclosure

🕛 Zeit seit Veröffentlichung: 2671 Tage, 21 Stunden 42 Minuten
📆 Veröffentlicht am: 19.12.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In SAP Solman bis 7.31 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Datei webdynpro/dispatcher/sap.com/caf~eu~gp~example~timeoff~wd. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 19.12.2016 als 2344524 in Form eines bestätigten Security Notes (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-10005 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSSv3

Base Score: ≈4.3 [?]
Temp Score: ≈4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: ≈3.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

19.12.2016 Advisory veröffentlicht
19.12.2016 VulDB Eintrag erstellt
19.12.2016 VulDB letzte Aktualisierung

Quellen

Advisory: 2344524
Status: Bestätigt

CVE: CVE-2016-10005 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 19.12.2016
Eintrag: 69.2% komplett
...

🏠 Team IT Security News