PT-2017-12027 · Sap · Sap Trex

Publicado

2017-07-25

Atualizado

2018-12-10

CVE-2017-11459

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions SAP TREX version 7.10

Description The issue allows remote attackers to read arbitrary files via an fget command or write to arbitrary files and consequently execute arbitrary code via an fdir command.

Recommendations For SAP TREX version 7.10, apply the fix as described in SAP Security Note 2419592 to prevent remote attackers from reading or writing arbitrary files.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2017-11459

Produtos afetados

Sap Trex

PT-2017-12027 · Sap · Sap Trex

CVE-2017-11459

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3