SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége
Angol cím: SAP NetWeaver AS ABAP Platform FTP function Vulnerability
CH azonosító: CH-14601
Publikálás dátuma: 2019.06.17.
Utolsó módosítás dátuma: 2019.06.17.
Leírás
Az SAP Netweaver alkalmazás FTP funkciójában kritikus sérülékenység vált ismertté, amelynek kihasználásával kártékony kódok futtathatóak a célrendszeren.
Leírás forrása: Egyéb referencia: nvd.nist.govElemzés leírás
Az SAP Netweaver FTP funkcióban lévő sérülékenység kihasználásával a támadó tetszőleges kódot futtathat a célrendszeren, valamint olyan információk birtokába juthat, amelyek további támadásra is felhasználhatók.
Érintett verziók:
SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP NetWeaver ABAP KRNL32UC 7.21
SAP NetWeaver ABAP KRNL32NUC 7.21
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT
Megoldás:
Frissítés újabb verziókra
Elemzés leírás forrása: Egyéb referencia: www.securityfocus.comHatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
CVSS2 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):
Hivatkozások
https://www.securityfocus.com/bid/108701/info
https://nvd.nist.gov/vuln/detail/CVE-2019-0304
