CVE-2023-32113

Опубликовано: 09 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 9.3

EPSS Низкий

Уязвимость получения NTLM-данных аутентификации в SAP GUI для Windows через подмену ярлыка

Описание

Злоумышленник, не имеющий авторизации, может получить NTLM-данные аутентификации жертвы, обманом заставив её кликнуть на специально подготовленный файл ярлыка. В зависимости от прав доступа жертвы, злоумышленник может после успешной эксплуатации читать и изменять потенциально конфиденциальную информацию.

Затронутые версии ПО

SAP GUI для Windows 7.70
SAP GUI для Windows 8.0

Тип уязвимости

Утечка данных аутентификации (NTLM)

Ссылки

https://launchpad.support.sap.com/#/notes/3320467
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
https://launchpad.support.sap.com/#/notes/3320467
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:gui_for_windows:*:*:*:*:*:*:*:*

Версия до 7.70 (исключая)

cpe:2.3:a:sap:gui_for_windows:7.70:-:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level1:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level10:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level11:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level2:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level3:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level4:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level5:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level6:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level7:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level8:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:7.70:patch_level9:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:8.0:-:*:*:*:*:*:*

cpe:2.3:a:sap:gui_for_windows:8.0:patch_level1:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00229

Низкий

7.5 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-hx63-v72x-x8vx

CVSS3: 7.5

github

больше 2 лет назад

SAP GUI for Windows - version 7.70, 8.0, allows an unauthorized attacker to gain NTLM authentication information of a victim by tricking it into clicking a prepared shortcut file. Depending on the authorizations of the victim, the attacker can read and modify potentially sensitive information after successful exploitation.

EPSS

Процентиль: 45%

0.00229

Низкий

7.5 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-200