1. Reverse Engineering >
  2. Exploits >
  3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (NTLM) ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.10.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 11.08.2017 als CVE-2017-12819 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 7.55 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 107412, 107414, 107415 und 107416.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Schwache Authentisierung / NTLM (CWE-287)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55

Timeline

11.08.2017 CVE zugewiesen
04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-12819 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107412, 107414, 107415, 107416

Eintrag

Erstellt: 04.10.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung






Ähnliche Beiträge

  • 1. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung vom 2645.65 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine sc
  • 2. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte vom 2589.92 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kann
  • 3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf vom 2589.92 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle aus
  • 4. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf vom 2589.92 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer
  • 5. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 1063.42 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 6. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 1063.42 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 7. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 1012.86 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 8. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 1012.86 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 9. A Deep Dive into Git Performance using Trace2 vom 393.9 Punkte ic_school_black_18dp
    One of the cardinal rules when attempting to improve software performance is to measure rather than guess. It is easy to fall into the trap of attempting a performance enhancement before root-causing the real performance bottleneck. Our team at Microso
  • 10. Added escaping for image attributes to avoid XSS vom 369.29 Punkte ic_school_black_18dp
    Image attributes were not properly escaped this could result in an XSS attack. This vulnerability affects the following application versions: All in One SEO Pack 2.3.9 All in One SEO Pack 2.3.9.1 Al
  • 11. Added escaping for image attributes to avoid XSS vom 369.29 Punkte ic_school_black_18dp
    Image attributes were not properly escaped this could result in an XSS attack. This vulnerability affects the following application versions: All in One SEO Pack 2.3.9 All in One SEO Pack 2.3.9.1 Al
  • 12. Added escaping for image attributes to avoid XSS vom 369.29 Punkte ic_school_black_18dp
    Image attributes were not properly escaped this could result in an XSS attack. This vulnerability affects the following application versions: All in One SEO Pack 2.3.9 All in One SEO Pack 2.3.9.1 Al