1. Reverse Engineering >
  2. Exploits >
  3. Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-based) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 04.10.2017 publik gemacht. Die Verwundbarkeit wird seit dem 11.08.2017 unter CVE-2017-12818 geführt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 10/04/2017).

Ein Upgrade auf die Version 7.55 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 107413, 107414, 107415 und 107416.

CVSSv3

VulDB Base Score: ≈3.5
VulDB Temp Score: ≈3.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: ≈1.3 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Pufferüberlauf / Stack-based (CWE-119)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: HASP SRM/Sentinel HASP/Sentinel LDK 7.55

Timeline

11.08.2017 CVE zugewiesen
04.10.2017 Advisory veröffentlicht
04.10.2017 VulDB Eintrag erstellt
04.10.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-12818 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 107413, 107414, 107415, 107416

Eintrag

Erstellt: 04.10.2017
Eintrag: 68.4% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf






Ähnliche Beiträge