📚 HPE KeyView bis 10.25 Filter SDK Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in HPE KeyView bis 10.25 entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Filter SDK. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 04.11.2016 als [security bulletin] HPSBGN03643 rev.1 - HPE KeyView using Filter SDK, Remote Code Execution in Form eines bestätigten Mailinglist Posts (Bugtraq) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2016-4404 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Die Einträge 93528 und 93529 sind sehr ähnlich.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:hpe:keyview:10.0
- cpe:/a:hpe:keyview:10.1
- cpe:/a:hpe:keyview:10.2
- cpe:/a:hpe:keyview:10.3
- cpe:/a:hpe:keyview:10.4
- cpe:/a:hpe:keyview:10.5
- cpe:/a:hpe:keyview:10.6
- cpe:/a:hpe:keyview:10.7
- cpe:/a:hpe:keyview:10.8
- cpe:/a:hpe:keyview:10.9
- cpe:/a:hpe:keyview:10.10
- cpe:/a:hpe:keyview:10.11
- cpe:/a:hpe:keyview:10.12
- cpe:/a:hpe:keyview:10.13
- cpe:/a:hpe:keyview:10.14
- cpe:/a:hpe:keyview:10.15
- cpe:/a:hpe:keyview:10.16
- cpe:/a:hpe:keyview:10.17
- cpe:/a:hpe:keyview:10.18
- cpe:/a:hpe:keyview:10.19
- cpe:/a:hpe:keyview:10.20
- cpe:/a:hpe:keyview:10.21
- cpe:/a:hpe:keyview:10.22
- cpe:/a:hpe:keyview:10.23
- cpe:/a:hpe:keyview:10.24
- cpe:/a:hpe:keyview:10.25
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
04.11.2016 Advisory veröffentlicht09.11.2016 VulDB Eintrag erstellt
09.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: [security bulletin] HPSBGN03643 rev.1 - HPE KeyView using Filter SDK, Remote Code ExecutionStatus: Bestätigt
Koordiniert: Ja
CVE: CVE-2016-4404 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93528, 93529
Eintrag
Erstellt: 09.11.2016Eintrag: 74.2% komplett
...