📚 SAP Solman bis 7.31 caf~eu~gp~example~timeoff~wd Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In SAP Solman bis 7.31 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Datei webdynpro/dispatcher/sap.com/caf~eu~gp~example~timeoff~wd. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.
Die Schwachstelle wurde am 19.12.2016 als 2344524 in Form eines bestätigten Security Notes (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-10005 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]Temp Score: ≈3.5 (CVSS2#E:ND/RL:ND/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:sap:solman:7.0
- cpe:/a:sap:solman:7.1
- cpe:/a:sap:solman:7.2
- cpe:/a:sap:solman:7.3
- cpe:/a:sap:solman:7.4
- cpe:/a:sap:solman:7.5
- cpe:/a:sap:solman:7.6
- cpe:/a:sap:solman:7.7
- cpe:/a:sap:solman:7.8
- cpe:/a:sap:solman:7.9
- cpe:/a:sap:solman:7.10
- cpe:/a:sap:solman:7.11
- cpe:/a:sap:solman:7.12
- cpe:/a:sap:solman:7.13
- cpe:/a:sap:solman:7.14
- cpe:/a:sap:solman:7.15
- cpe:/a:sap:solman:7.16
- cpe:/a:sap:solman:7.17
- cpe:/a:sap:solman:7.18
- cpe:/a:sap:solman:7.19
- cpe:/a:sap:solman:7.20
- cpe:/a:sap:solman:7.21
- cpe:/a:sap:solman:7.22
- cpe:/a:sap:solman:7.23
- cpe:/a:sap:solman:7.24
- cpe:/a:sap:solman:7.25
- cpe:/a:sap:solman:7.26
- cpe:/a:sap:solman:7.27
- cpe:/a:sap:solman:7.28
- cpe:/a:sap:solman:7.29
- cpe:/a:sap:solman:7.30
- cpe:/a:sap:solman:7.31
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
19.12.2016 Advisory veröffentlicht19.12.2016 VulDB Eintrag erstellt
19.12.2016 VulDB letzte Aktualisierung
Quellen
Advisory: 2344524Status: Bestätigt
CVE: CVE-2016-10005 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 19.12.2016Eintrag: 69.2% komplett
...