Описание
SAPCRYPTOLIB before 5.555.38, SAPSECULIB, and CommonCryptoLib before 8.4.30, as used in SAP NetWeaver AS for ABAP and SAP HANA, allows remote attackers to spoof Digital Signature Algorithm (DSA) signatures via unspecified vectors.
Ссылки
- Broken Link
- Not Applicable
- Permissions Required
- Broken Link
- Broken Link
- Not Applicable
- Permissions Required
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 8.4.29 (включая)Версия до 5.555.37 (включая)
Одновременно
Одно из
cpe:2.3:a:sap:commoncryptolib:*:*:*:*:*:*:*:*
cpe:2.3:a:sap:sapcryptolib:*:*:*:*:*:*:*:*
cpe:2.3:a:sap:sapseculib:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:sap:hana:-:*:*:*:*:*:*:*
cpe:2.3:a:sap:netweaver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00585
Низкий
7.5 High
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
SAPCRYPTOLIB before 5.555.38, SAPSECULIB, and CommonCryptoLib before 8.4.30, as used in SAP NetWeaver AS for ABAP and SAP HANA, allows remote attackers to spoof Digital Signature Algorithm (DSA) signatures via unspecified vectors.
EPSS
Процентиль: 68%
0.00585
Низкий
7.5 High
CVSS2
Дефекты
CWE-310