BDU:2016-00437

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость сервера UDDI программной интеграционной платформы SAP NetWeaver связана с непринятием мер по защите структуры SQL-запроса. Экспл…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Уязвимость сервера UDDI программной интеграционной платформы SAP NetWeaver связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

Затронутые продукты

Sap Sap netweaverSap Sap netweaver

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:P

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

39840

exploitdb · https://www.exploit-db.com/exploits/39840

Enterprise

43495

exploitdb · https://www.exploit-db.com/exploits/43495

Enterprise

CVE-2016-2386

github-poc · https://github.com/murataydemir/CVE-2016-2386

Enterprise

Затронутые продукты

Sap

Sap Netweaver

Продукт	Вендор	Статус
sap netweaver	sap	Отслеживается
sap netweaver	sap	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2016-2386

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2386@https://erpscan.com/press-center/blog/sap-security-notes-february-2016-review/@https://erpscan.com/advisories/erpscan-16-011-sap-netweaver-7-4-sql-injection-vulnerability/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@http://packetstormsecurity.com/files/137129/SAP-NetWeaver-AS-JAVA-7.5-SQL-Injection.html@https://www.exploit-db.com/exploits/43495/