PT-2020-16497 · Sap · Sap Commerce Cloud
Publicado
2020-11-10
·
Atualizado
2020-11-23
·
CVE-2020-26810
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SAP Commerce Cloud (Accelerator Payment Mock) versões 1808, 1811, 1905, 2005
Descrição
A vulnerabilidade permite que um invasor não autenticado envie uma solicitação maliciosa pela rede para uma URL específica do módulo SAP Commerce, a qual será processada sem interação adicional. Essa solicitação maliciosa pode tornar o próprio serviço SAP Commerce indisponível, levando a uma negação de serviço sem impacto na confidencialidade ou integridade.
Recomendações
Para as versões 1808, 1811, 1905, 2005, considere restringir o acesso à URL do módulo SAP Commerce para minimizar o risco de exploração.
Como solução alternativa temporária, considere desativar o módulo SAP Commerce vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sap Commerce Cloud