ГлавнаяБаза уязвимостей БДУ → BDU:2021-05860
6.5средняя

BDU:2021-05860 (CVE-2018-2380)

Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-07
Описание

Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
SAP Customer Relationship Management (7.01)SAP Customer Relationship Management (7.02)SAP Customer Relationship Management (7.30)SAP Customer Relationship Management (7.31)SAP Customer Relationship Management (7.33)SAP Customer Relationship Management (7.54)
Способ устранения

Использование рекомендаций:
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/
https://launchpad.support.sap.com/#/notes/2547431

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/103001https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/https://github.com/erpscanteam/CVE-2018-2380https://launchpad.support.sap.com/#/notes/2547431https://www.exploit-db.com/exploits/44292/https://nvd.nist.gov/vuln/detail/CVE-2018-2380
Проверьте безопасность своего сайта и почты → Полная проверка домена