Podatność CVE-2018-2380
Publikacja: 2018-03-01

Opis:
SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
SAP NetWeaver AS JAVA CRM Remote Command Execution
erpscanteam
14.03.2018

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
SAP -> Customer relationship management 

 Referencje:
http://www.securityfocus.com/bid/103001
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/
https://github.com/erpscanteam/CVE-2018-2380
https://launchpad.support.sap.com/#/notes/2547431
https://www.exploit-db.com/exploits/44292/
Copyright 2024, cxsecurity.com

 

Back to Top