SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége
Angol cím: SAP NetWeaver AS ABAP Platform FTP function Vulnerability
CH azonosító: CH-14601
Publikálás dátuma: 2019.06.17.
Utolsó módosítás dátuma: 2019.06.17.
Leírás
Az SAP Netweaver alkalmazás FTP funkciójában kritikus sérülékenység vált ismertté, amelynek kihasználásával kártékony kódok futtathatóak a célrendszeren.
Leírás forrása: Egyéb referencia: nvd.nist.govElemzés leírás
Az SAP Netweaver FTP funkcióban lévő sérülékenység kihasználásával a támadó tetszőleges kódot futtathat a célrendszeren, valamint olyan információk birtokába juthat, amelyek további támadásra is felhasználhatók.
Érintett verziók:
SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP NetWeaver ABAP KRNL32UC 7.21
SAP NetWeaver ABAP KRNL32NUC 7.21
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
Megoldás:
Frissítés újabb verziókra
Elemzés leírás forrása: Egyéb referencia: www.securityfocus.comHatás
CVSS3 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):
CVSS2 Súlyosság és Metrika
Base score: 7.5 (Magas)
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Impact Subscore: 6.4
Exploitability Subscore: 10.0
Access Complexity (AC): Low
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A):
Hivatkozások
https://www.securityfocus.com/bid/108701/info
https://nvd.nist.gov/vuln/detail/CVE-2019-0304
