Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03124

Опубликовано: 09 апр. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость программного обеспечения для управления и учета основных средств предприятия SAP Asset Accounting связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированной html-страницы

Вендор

SAP SE

Наименование ПО

SAP Asset Accounting

Версия ПО

SAP_APPL 600 (SAP Asset Accounting)
SAP_FIN617 (SAP Asset Accounting)
SAP_FIN 618 (SAP Asset Accounting)
SAP_FIN700 (SAP Asset Accounting)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.sap.com/en/my-support/knowledge-base/security-notes-news.html?anchorId=section_370125364
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00219
Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-27901

CVSS3: 7.2
nvd
почти 2 года назад

SAP Asset Accounting could allow a high privileged attacker to exploit insufficient validation of path information provided by the users and pass it through to the file API's. Thus, causing a considerable impact on confidentiality, integrity and availability of the application.

github логотип

GHSA-jpmf-chch-c98m

CVSS3: 7.2
github
почти 2 года назад

SAP Asset Accounting could allow a high privileged attacker to exploit insufficient validation of path information provided by the users and pass it through to the file API's. Thus, causing a considerable impact on confidentiality, integrity and availability of the application.

EPSS

Процентиль: 44%
0.00219
Низкий

7.2 High

CVSS3

8.3 High

CVSS2