Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf
Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 04.10.2017 publiziert. Die Identifikation der Schwachstelle wird seit dem 11.08.2017 mit CVE-2017-12821 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 10/04/2017).
Ein Aktualisieren auf die Version 7.55 vermag dieses Problem zu lösen.
Von weiterem Interesse können die folgenden Einträge sein: 107412, 107413, 107414 und 107416.
CVSSv3
VulDB Base Score: ≈6.3VulDB Temp Score: ≈6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium
CVSSv2
VulDB Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)VulDB Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium
CPE
- cpe:/a:gemalto:hasp_srm:7.0
- cpe:/a:gemalto:hasp_srm:7.1
- cpe:/a:gemalto:hasp_srm:7.2
- cpe:/a:gemalto:hasp_srm:7.3
- cpe:/a:gemalto:hasp_srm:7.4
- cpe:/a:gemalto:hasp_srm:7.5
- cpe:/a:gemalto:hasp_srm:7.6
- cpe:/a:gemalto:hasp_srm:7.7
- cpe:/a:gemalto:hasp_srm:7.8
- cpe:/a:gemalto:hasp_srm:7.9
- cpe:/a:gemalto:hasp_srm:7.10
- cpe:/a:gemalto:hasp_srm:7.11
- cpe:/a:gemalto:hasp_srm:7.12
- cpe:/a:gemalto:hasp_srm:7.13
- cpe:/a:gemalto:hasp_srm:7.14
- cpe:/a:gemalto:hasp_srm:7.15
- cpe:/a:gemalto:hasp_srm:7.16
- cpe:/a:gemalto:hasp_srm:7.17
- cpe:/a:gemalto:hasp_srm:7.18
- cpe:/a:gemalto:hasp_srm:7.19
- cpe:/a:gemalto:hasp_srm:7.20
- cpe:/a:gemalto:hasp_srm:7.21
- cpe:/a:gemalto:hasp_srm:7.22
- cpe:/a:gemalto:hasp_srm:7.23
- cpe:/a:gemalto:hasp_srm:7.24
- cpe:/a:gemalto:hasp_srm:7.25
- cpe:/a:gemalto:hasp_srm:7.26
- cpe:/a:gemalto:hasp_srm:7.27
- cpe:/a:gemalto:hasp_srm:7.28
- cpe:/a:gemalto:hasp_srm:7.29
- cpe:/a:gemalto:hasp_srm:7.30
- cpe:/a:gemalto:hasp_srm:7.31
- cpe:/a:gemalto:hasp_srm:7.32
- cpe:/a:gemalto:hasp_srm:7.33
- cpe:/a:gemalto:hasp_srm:7.34
- cpe:/a:gemalto:hasp_srm:7.35
- cpe:/a:gemalto:hasp_srm:7.36
- cpe:/a:gemalto:hasp_srm:7.37
- cpe:/a:gemalto:hasp_srm:7.38
- cpe:/a:gemalto:hasp_srm:7.39
- cpe:/a:gemalto:hasp_srm:7.40
- cpe:/a:gemalto:hasp_srm:7.41
- cpe:/a:gemalto:hasp_srm:7.42
- cpe:/a:gemalto:hasp_srm:7.43
- cpe:/a:gemalto:hasp_srm:7.44
- cpe:/a:gemalto:hasp_srm:7.45
- cpe:/a:gemalto:hasp_srm:7.46
- cpe:/a:gemalto:hasp_srm:7.47
- cpe:/a:gemalto:hasp_srm:7.48
- cpe:/a:gemalto:hasp_srm:7.49
- cpe:/a:gemalto:hasp_srm:7.50
- cpe:/a:gemalto:hasp_srm:7.51
- cpe:/a:gemalto:hasp_srm:7.52
- cpe:/a:gemalto:hasp_srm:7.53
- cpe:/a:gemalto:hasp_srm:7.54
- cpe:/a:gemalto:sentinel_hasp:7.0
- cpe:/a:gemalto:sentinel_hasp:7.1
- cpe:/a:gemalto:sentinel_hasp:7.2
- cpe:/a:gemalto:sentinel_hasp:7.3
- cpe:/a:gemalto:sentinel_hasp:7.4
- cpe:/a:gemalto:sentinel_hasp:7.5
- cpe:/a:gemalto:sentinel_hasp:7.6
- cpe:/a:gemalto:sentinel_hasp:7.7
- cpe:/a:gemalto:sentinel_hasp:7.8
- cpe:/a:gemalto:sentinel_hasp:7.9
- cpe:/a:gemalto:sentinel_hasp:7.10
- cpe:/a:gemalto:sentinel_hasp:7.11
- cpe:/a:gemalto:sentinel_hasp:7.12
- cpe:/a:gemalto:sentinel_hasp:7.13
- cpe:/a:gemalto:sentinel_hasp:7.14
- cpe:/a:gemalto:sentinel_hasp:7.15
- cpe:/a:gemalto:sentinel_hasp:7.16
- cpe:/a:gemalto:sentinel_hasp:7.17
- cpe:/a:gemalto:sentinel_hasp:7.18
- cpe:/a:gemalto:sentinel_hasp:7.19
- cpe:/a:gemalto:sentinel_hasp:7.20
- cpe:/a:gemalto:sentinel_hasp:7.21
- cpe:/a:gemalto:sentinel_hasp:7.22
- cpe:/a:gemalto:sentinel_hasp:7.23
- cpe:/a:gemalto:sentinel_hasp:7.24
- cpe:/a:gemalto:sentinel_hasp:7.25
- cpe:/a:gemalto:sentinel_hasp:7.26
- cpe:/a:gemalto:sentinel_hasp:7.27
- cpe:/a:gemalto:sentinel_hasp:7.28
- cpe:/a:gemalto:sentinel_hasp:7.29
- cpe:/a:gemalto:sentinel_hasp:7.30
- cpe:/a:gemalto:sentinel_hasp:7.31
- cpe:/a:gemalto:sentinel_hasp:7.32
- cpe:/a:gemalto:sentinel_hasp:7.33
- cpe:/a:gemalto:sentinel_hasp:7.34
- cpe:/a:gemalto:sentinel_hasp:7.35
- cpe:/a:gemalto:sentinel_hasp:7.36
- cpe:/a:gemalto:sentinel_hasp:7.37
- cpe:/a:gemalto:sentinel_hasp:7.38
- cpe:/a:gemalto:sentinel_hasp:7.39
- cpe:/a:gemalto:sentinel_hasp:7.40
- cpe:/a:gemalto:sentinel_hasp:7.41
- cpe:/a:gemalto:sentinel_hasp:7.42
- cpe:/a:gemalto:sentinel_hasp:7.43
- cpe:/a:gemalto:sentinel_hasp:7.44
- cpe:/a:gemalto:sentinel_hasp:7.45
- cpe:/a:gemalto:sentinel_hasp:7.46
- cpe:/a:gemalto:sentinel_hasp:7.47
- cpe:/a:gemalto:sentinel_hasp:7.48
- cpe:/a:gemalto:sentinel_hasp:7.49
- cpe:/a:gemalto:sentinel_hasp:7.50
- cpe:/a:gemalto:sentinel_hasp:7.51
- cpe:/a:gemalto:sentinel_hasp:7.52
- cpe:/a:gemalto:sentinel_hasp:7.53
- cpe:/a:gemalto:sentinel_hasp:7.54
- cpe:/a:gemalto:sentinel_ldk:7.0
- cpe:/a:gemalto:sentinel_ldk:7.1
- cpe:/a:gemalto:sentinel_ldk:7.2
- cpe:/a:gemalto:sentinel_ldk:7.3
- cpe:/a:gemalto:sentinel_ldk:7.4
- cpe:/a:gemalto:sentinel_ldk:7.5
- cpe:/a:gemalto:sentinel_ldk:7.6
- cpe:/a:gemalto:sentinel_ldk:7.7
- cpe:/a:gemalto:sentinel_ldk:7.8
- cpe:/a:gemalto:sentinel_ldk:7.9
- cpe:/a:gemalto:sentinel_ldk:7.10
- cpe:/a:gemalto:sentinel_ldk:7.11
- cpe:/a:gemalto:sentinel_ldk:7.12
- cpe:/a:gemalto:sentinel_ldk:7.13
- cpe:/a:gemalto:sentinel_ldk:7.14
- cpe:/a:gemalto:sentinel_ldk:7.15
- cpe:/a:gemalto:sentinel_ldk:7.16
- cpe:/a:gemalto:sentinel_ldk:7.17
- cpe:/a:gemalto:sentinel_ldk:7.18
- cpe:/a:gemalto:sentinel_ldk:7.19
- cpe:/a:gemalto:sentinel_ldk:7.20
- cpe:/a:gemalto:sentinel_ldk:7.21
- cpe:/a:gemalto:sentinel_ldk:7.22
- cpe:/a:gemalto:sentinel_ldk:7.23
- cpe:/a:gemalto:sentinel_ldk:7.24
- cpe:/a:gemalto:sentinel_ldk:7.25
- cpe:/a:gemalto:sentinel_ldk:7.26
- cpe:/a:gemalto:sentinel_ldk:7.27
- cpe:/a:gemalto:sentinel_ldk:7.28
- cpe:/a:gemalto:sentinel_ldk:7.29
- cpe:/a:gemalto:sentinel_ldk:7.30
- cpe:/a:gemalto:sentinel_ldk:7.31
- cpe:/a:gemalto:sentinel_ldk:7.32
- cpe:/a:gemalto:sentinel_ldk:7.33
- cpe:/a:gemalto:sentinel_ldk:7.34
- cpe:/a:gemalto:sentinel_ldk:7.35
- cpe:/a:gemalto:sentinel_ldk:7.36
- cpe:/a:gemalto:sentinel_ldk:7.37
- cpe:/a:gemalto:sentinel_ldk:7.38
- cpe:/a:gemalto:sentinel_ldk:7.39
- cpe:/a:gemalto:sentinel_ldk:7.40
- cpe:/a:gemalto:sentinel_ldk:7.41
- cpe:/a:gemalto:sentinel_ldk:7.42
- cpe:/a:gemalto:sentinel_ldk:7.43
- cpe:/a:gemalto:sentinel_ldk:7.44
- cpe:/a:gemalto:sentinel_ldk:7.45
- cpe:/a:gemalto:sentinel_ldk:7.46
- cpe:/a:gemalto:sentinel_ldk:7.47
- cpe:/a:gemalto:sentinel_ldk:7.48
- cpe:/a:gemalto:sentinel_ldk:7.49
- cpe:/a:gemalto:sentinel_ldk:7.50
- cpe:/a:gemalto:sentinel_ldk:7.51
- cpe:/a:gemalto:sentinel_ldk:7.52
- cpe:/a:gemalto:sentinel_ldk:7.53
- cpe:/a:gemalto:sentinel_ldk:7.54
Exploiting
Klasse: Pufferüberlauf (CWE-119)Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55
Timeline
11.08.2017 CVE zugewiesen04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-12821 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107412, 107413, 107414, 107416
Eintrag
Erstellt: 04.10.2017Eintrag: 68.8% komplett
...
https://vuldb.com/de/?id.107415