Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05860

Опубликовано: 14 мар. 2018
Источник: fstec
CVSS3: 6.6
CVSS2: 6.5
EPSS Средний

Описание

Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

SAP SE

Наименование ПО

SAP Customer Relationship Management

Версия ПО

7.01 (SAP Customer Relationship Management)
7.02 (SAP Customer Relationship Management)
7.30 (SAP Customer Relationship Management)
7.31 (SAP Customer Relationship Management)
7.33 (SAP Customer Relationship Management)
7.54 (SAP Customer Relationship Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/
https://launchpad.support.sap.com/#/notes/2547431

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.45321
Средний

6.6 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-2380

CVSS3: 6.6
nvd
больше 7 лет назад

SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

github логотип

GHSA-22j7-69m5-2pqh

CVSS3: 6.6
github
около 3 лет назад

SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

EPSS

Процентиль: 97%
0.45321
Средний

6.6 Medium

CVSS3

6.5 Medium

CVSS2