1. Reverse Engineering >
  2. Exploits >
  3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle (NTLM) ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.10.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 11.08.2017 als CVE-2017-12819 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 7.55 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 107412, 107414, 107415 und 107416.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Schwache Authentisierung / NTLM (CWE-287)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55

Timeline

11.08.2017 CVE zugewiesen
04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-12819 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107412, 107414, 107415, 107416

Eintrag

Erstellt: 04.10.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung






Ähnliche Beiträge