1. Reverse Engineering >
  2. Exploits >
  3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.10.2017 publiziert. Die Identifikation der Schwachstelle wird seit dem 11.08.2017 mit CVE-2017-12821 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 10/04/2017).

Ein Aktualisieren auf die Version 7.55 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 107412, 107413, 107414 und 107416.

CVSSv3

VulDB Base Score: ≈6.3
VulDB Temp Score: ≈6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55

Timeline

11.08.2017 CVE zugewiesen
04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-12821 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107412, 107413, 107414, 107416

Eintrag

Erstellt: 04.10.2017
Eintrag: 68.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf






Ähnliche Beiträge

  • 1. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf vom 2266.98 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle aus
  • 2. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf vom 2266.98 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer
  • 3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte vom 2259.17 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kann
  • 4. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung vom 2259.17 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine sc
  • 5. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 928.17 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 6. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 928.17 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 7. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 883.15 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 8. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 883.15 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 9. Securing the hybrid cloud with Azure Security Center and Azure Sentinel vom 212.38 Punkte ic_school_black_18dp
    Infrastructure security is top of mind for organizations managing workloads on-premises, in the cloud, or hybrid. Keeping on top of an ever-changing security landscape presents a major challenge. Fortunately, the power and scale of the public cloud has
  • 10. Critical Flaws Found in Siemens Telecontrol, Building Automation Products vom 82.13 Punkte ic_school_black_18dp
    Siemens informed customers this week that critical vulnerabilities have been found in some of its telecontrol and building automation products, and revealed that some SIMATIC systems are affected by a high severity flaw. One advisory published by the company describes several critical and
  • 11. EMC ViPR SRM bis 3.6 Cross Site Request Forgery [CVE-2016-0891] vom 73.81 Punkte ic_school_black_18dp
    Allgemein scipID: 82722 Betroffen: EMC ViPR SRM bis 3.6 Veröffentlicht: 20.04.2016 Risiko: problematisch Erstellt: 21.04.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine Schwachstelle in EMC ViPR SRM bis 3.6 gefunden. Sie wurde als prob
  • 12. EMC ViPR SRM bis 4.0.0 Stored Cross Site Scripting vom 72.33 Punkte ic_school_black_18dp
    In EMC ViPR SRM bis 4.0.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Stored) aus