CVE-2019-0328

Опубликовано: 10 июл. 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

ABAP Tests Modules (SAP Basis, versions 7.0, 7.1, 7.3, 7.31, 7.4, 7.5) of SAP NetWeaver Process Integration enables an attacker the execution of OS commands with privileged rights. An attacker could thereby impact the integrity and availability of the system.

Ссылки

http://www.securityfocus.com/bid/109067
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2774489
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
Vendor Advisory
http://www.securityfocus.com/bid/109067
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/2774489
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=523994575
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:netweaver_process_integration:7.0:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_process_integration:7.1:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_process_integration:7.3:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_process_integration:7.4:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_process_integration:7.5:*:*:*:*:*:*:*

cpe:2.3:a:sap:netweaver_process_integration:7.31:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00867

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-mf36-xjqx-xw36

CVSS3: 7.2

github

больше 3 лет назад

BDU:2019-04065

CVSS3: 7.2

fstec

больше 6 лет назад

Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю выполнять команды операционной системы с повышенными привилегиями

EPSS

Процентиль: 75%

0.00867

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78