Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10442

Опубликовано: 26 мая 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программы управления мобильными устройствами SAP Afaria вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код c помощью специально сформированного запроса

Вендор

SAP SE

Наименование ПО

SAP Afaria

Версия ПО

7.0.6620.2 SP5 (SAP Afaria)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранения содержится в бюллетене SAP 2153690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02109
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4092

nvd
больше 10 лет назад

Buffer overflow in the XComms process in SAP Afaria 7.00.6620.2 SP5 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request, aka SAP Security Note 2153690.

github логотип

GHSA-qqcj-fq69-x58h

github
больше 3 лет назад

Buffer overflow in the XComms process in SAP Afaria 7.00.6620.2 SP5 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request, aka SAP Security Note 2153690.

EPSS

Процентиль: 84%
0.02109
Низкий

7.5 High

CVSS2