6.5средняя
BDU:2021-05860 (CVE-2018-2380)
Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-07
Описание
Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
SAP Customer Relationship Management (7.01)SAP Customer Relationship Management (7.02)SAP Customer Relationship Management (7.30)SAP Customer Relationship Management (7.31)SAP Customer Relationship Management (7.33)SAP Customer Relationship Management (7.54)
Способ устранения
Использование рекомендаций:
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/
https://launchpad.support.sap.com/#/notes/2547431
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи