SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége

CH azonosító: CH-14601 Cím: SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége Angol cím: SAP NetWeaver AS ABAP Platform FTP function Vulnerability

Publikálás dátuma: 2019.06.17. Utolsó módosítás dátuma: 2019.06.17.


Leírás

Az SAP Netweaver alkalmazás FTP funkciójában kritikus sérülékenység vált ismertté, amelynek kihasználásával kártékony kódok futtathatóak a célrendszeren.

Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

Az SAP Netweaver FTP funkcióban lévő sérülékenység kihasználásával a támadó tetszőleges kódot futtathat a célrendszeren, valamint olyan információk birtokába juthat, amelyek további támadásra is felhasználhatók.

Érintett verziók:

SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP NetWeaver ABAP KRNL32UC 7.21
SAP NetWeaver ABAP KRNL32NUC 7.21
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT

Megoldás:

Frissítés újabb verziókra

Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com


Hatás

CVSS3 Severity and Metrics

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 7.5 (Magas)
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Impact Subscore: 6.4
Exploitability Subscore: 10.0


Access Complexity (AC): Low
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A):


Hivatkozások

https://www.securityfocus.com/bid/108701/info
https://nvd.nist.gov/vuln/detail/CVE-2019-0304