800+ IT
News
als RSS Feed abonnieren📚 PwC ACE Software for SAP Security 8.10.304 erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in PwC ACE Software for SAP Security 8.10.304 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 07.12.2016 durch Ertunga Arsal als [ESNC-2041217] Critical Security Vulnerability in PwC ACE Software for SAP Security in Form eines ungeprüften Mailinglist Posts (Bugtraq) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Im Advisory ist nachzulesen:
13.09.2016 Received a Cease & Desist letter from PwC lawyers (…) 22.11.2016 Received another Cease & Desist letter from PwC lawyersDie Identifikation der Schwachstelle findet als CVE-2016-9832 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen. Das Advisory weist darauf hin:The attacks may be executed from the local network via SAPGui, or from the public Internet via http/https ICF services such as WebGui and Report, if the systems are accessible. An attacker can misuse PwC ACE security vulnerability in order to: - make changes to the production systems and their settings including manipulating or corrupting ABAP programs shipped by SAP and making the system and data inoperable; - plant an SAP backdoor for accessing the system and sensitive data later; and - shut down the SAP systems and cause downtime.Dabei muss 110 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: 8.8 [?]Temp Score: 8.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:U/RC:R [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 9.0 (CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C) [?]Temp Score: 8.6 (CVSS2#E:ND/RL:U/RC:UR) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 110 Tage seit gefunden
Timeline
19.08.2016 Hersteller informiert22.08.2016 Hersteller bestätigt
07.12.2016 Advisory veröffentlicht
08.12.2016 VulDB Eintrag erstellt
08.12.2016 VulDB letzte Aktualisierung
Quellen
Advisory: [ESNC-2041217] Critical Security Vulnerability in PwC ACE Software for SAP SecurityPerson: Ertunga Arsal
Status: Ungeprüft
CVE: CVE-2016-9832 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 08.12.2016Eintrag: 69.6% komplett
...