1. Reverse Engineering >
  2. Exploits >
  3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (NTLM) ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.10.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 11.08.2017 als CVE-2017-12819 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 7.55 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 107412, 107414, 107415 und 107416.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Schwache Authentisierung / NTLM (CWE-287)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55

Timeline

11.08.2017 CVE zugewiesen
04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-12819 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107412, 107414, 107415, 107416

Eintrag

Erstellt: 04.10.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung






Ähnliche Beiträge

  • 1. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung vom 2321.42 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine sc
  • 2. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte vom 2267.25 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kann
  • 3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf vom 2267.25 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle aus
  • 4. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf vom 2267.25 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer
  • 5. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 931.62 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 6. Gemalto Sentinel LDK RTE bis 7.64 Denial of Service [CVE-2018-6305] vom 931.62 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Gemalto Sentinel LDK RTE bis 7.64 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wur
  • 7. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 886.4 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 8. Gemalto Sentinel LDK RTE bis 7.64 XML Parser Stack-based Denial of Service vom 886.4 Punkte ic_school_black_18dp
    In Gemalto Sentinel LDK RTE bis 7.64 wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Komponente XML Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stack-based
  • 9. Added escaping for image attributes to avoid XSS vom 343.76 Punkte ic_school_black_18dp
    Image attributes were not properly escaped this could result in an XSS attack. This vulnerability affects the following application versions: All in One SEO Pack 2.3.9 All in One SEO Pack 2.3.9.1 Al
  • 10. Securing the hybrid cloud with Azure Security Center and Azure Sentinel vom 214.63 Punkte ic_school_black_18dp
    Infrastructure security is top of mind for organizations managing workloads on-premises, in the cloud, or hybrid. Keeping on top of an ever-changing security landscape presents a major challenge. Fortunately, the power and scale of the public cloud has
  • 11. PivotSuite - A Network Pivoting Toolkit vom 154.41 Punkte ic_school_black_18dp
    PivotSuite is a portable, platform independent and powerful network pivoting toolkit, Which helps Red Teamers / Penetration Testers to use a compromised system to move around inside a network. It is a Standalone Utility, Which can use as a Server or as a Client.PivotSuite as a Server :If the compromised host is directly accessable (Forward Connection) from Our pentest machine, Then we can run
  • 12. New ways to train custom language models – effortlessly! vom 145.87 Punkte ic_school_black_18dp
    Video Indexer (VI), the AI service for Azure Media Services enables the customization of language models by allowing customers to upload examples of sentences or words belonging to the vocabulary of their specific use case. Since speech recognition can