BDU:2019-04790

Опубликовано: 13 авг. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость компонента virtualjdbc платформы электронной коммерции SAP Commerce Cloud связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

SAP SE

Наименование ПО

SAP Commerce Cloud

Версия ПО

6.4 (SAP Commerce Cloud)

6.5 (SAP Commerce Cloud)

6.6 (SAP Commerce Cloud)

6.7 (SAP Commerce Cloud)

1808 (SAP Commerce Cloud)

1811 (SAP Commerce Cloud)

1905 (SAP Commerce Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523998017

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0344
CVE

EPSS

Процентиль: 97%

0.40616

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-0344

CVSS3: 9.8

nvd

больше 6 лет назад

Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.

GHSA-75jg-chc9-wv8p

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.40616

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2