exploitDog

GHSA-pwr7-6jj8-mwx4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In SAP NetWeaver Process Integration (AS2 Adapter), before versions 1.0 and 2.0, the attacker is able to consistently bypass the authenticity check by crafting ad-hoc public certificates based on arbitrary key-pairs leading to Missing Authentication Check.

In SAP NetWeaver Process Integration (AS2 Adapter), before versions 1.0 and 2.0, the attacker is able to consistently bypass the authenticity check by crafting ad-hoc public certificates based on arbitrary key-pairs leading to Missing Authentication Check.

Ссылки

EPSS

Процентиль: 37%

0.00154

Низкий

CVE ID

Дефекты

CWE-345

Связанные уязвимости

CVE-2019-0379

CVSS3: 5.3

nvd

больше 6 лет назад

SAP Process Integration, business-to-business add-on, versions 1.0, 2.0, does not perform authentication check properly when the default security provider is changed to BouncyCastle (BC), leading to Missing Authentication Check

BDU:2020-00067

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость интеграционной платформы SAP Process Integration, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 37%

0.00154

Низкий

CVE ID

Дефекты

CWE-345