CVE-2022-39802

Опубликовано: 11 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

SAP Manufacturing Execution - versions 15.1, 15.2, 15.3, allows an attacker to exploit insufficient validation of a file path request parameter. The intended file path can be manipulated to allow arbitrary traversal of directories on the remote server. The file content within each directory can be read which may lead to information disclosure.

Ссылки

http://packetstormsecurity.com/files/168716/SAP-Manufacturing-Execution-Core-15.3-Path-Traversal.html
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/3242933
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory
http://packetstormsecurity.com/files/168716/SAP-Manufacturing-Execution-Core-15.3-Path-Traversal.html
Third Party Advisory
VDB Entry
https://launchpad.support.sap.com/#/notes/3242933
Permissions Required
Vendor Advisory
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:manufacturing_execution:15.1:*:*:*:*:*:*:*

cpe:2.3:a:sap:manufacturing_execution:15.2:*:*:*:*:*:*:*

cpe:2.3:a:sap:manufacturing_execution:15.3:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03739

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-xqmc-v3x5-h7p2

CVSS3: 7.5

github

больше 3 лет назад

BDU:2022-06276

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость системы управления производством SAP Manufacturing Execution, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 88%

0.03739

Низкий

7.5 High

CVSS3

Дефекты

CWE-22