CVE-2008-0621
CVE-2008-0621
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 73.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
04 feb 2008Exploit Metasploit disponible
06 feb 2008Publicada en NVD
09 may 2010PoC pública
Velocidad de armamento
823 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Buffer overflow in SAPLPD 6.28 and earlier included in SAP GUI 7.10 and SAPSprint before 1018 allows remote attackers to execute arbitrary code via long arguments to the (1) 0x01, (2) 0x02, (3) 0x03, (4) 0x04, and (5) 0x05 LPD commands.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16338no verificadocve_referencewww.exploit-db.com/exploits/5079no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://secunia.com/advisories/28786http://secunia.com/advisories/28811http://securityreason.com/securityalert/3619https://www.exploit-db.com/exploits/5079http://www.securityfocus.com/archive/1/487508/100/0/threadedhttp://www.securityfocus.com/archive/1/487575/100/0/threadedhttp://www.securityfocus.com/bid/27613http://www.securitytracker.com/id?1019300http://www.vupen.com/english/advisories/2008/0409http://www.vupen.com/english/advisories/2008/0438