SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége

CH azonosító: CH-14601
Cím: SAP NetWeaver AS ABAP Platform FTP funkció sérülékenysége
Angol cím: SAP NetWeaver AS ABAP Platform FTP function Vulnerability

Publikálás dátuma: 2019.06.17.
Utolsó módosítás dátuma: 2019.06.17.


Leírás

Az SAP Netweaver alkalmazás FTP funkciójában kritikus sérülékenység vált ismertté, amelynek kihasználásával kártékony kódok futtathatóak a célrendszeren.


Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

Az SAP Netweaver FTP funkcióban lévő sérülékenység kihasználásával a támadó tetszőleges kódot futtathat a célrendszeren, valamint olyan információk birtokába juthat, amelyek további támadásra is felhasználhatók.

Érintett verziók:

SAP NetWeaver ABAP KRNL64UC 7.21
SAP NetWeaver ABAP KRNL64NUC 7.21
SAP NetWeaver ABAP KRNL32UC 7.21
SAP NetWeaver ABAP KRNL32NUC 7.21
SAP NetWeaver ABAP 7.73
SAP NetWeaver ABAP 7.53
SAP NetWeaver ABAP 7.49
SAP NetWeaver ABAP 7.45
SAP NetWeaver ABAP 7.22EXT
SAP NetWeaver ABAP 7.22
SAP NetWeaver ABAP 7.21EXT

Megoldás:

Frissítés újabb verziókra


Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: 7.5 (Magas)
Vektor: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 10.0


Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):


Hivatkozások

https://www.securityfocus.com/bid/108701/info
https://nvd.nist.gov/vuln/detail/CVE-2019-0304