PT-2020-19057 · Sap · Abap Application Server
Publicado
2020-05-12
·
Atualizado
2021-07-21
·
CVE-2020-6262
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Application Server ABAP (ST-PI) versões anteriores à 2008 1 46C
SAP Application Server ABAP (ST-PI) versões anteriores à 2008 1 620
SAP Application Server ABAP (ST-PI) versões anteriores à 2008 1 640
Versões do SAP Application Server ABAP (ST-PI) anteriores à 2008 1 700
Versões do SAP Application Server ABAP (ST-PI) anteriores à 2008 1 710
Versões do SAP Application Server ABAP (ST-PI) anteriores à 740
Descrição
A vulnerabilidade permite que um invasor injete código que pode ser executado pelo aplicativo, potencialmente controlando o comportamento do aplicativo e de todo o sistema ABAP, levando à injeção de código.
Recomendações
Para versões anteriores à 2008 1 46C, atualize para a versão 2008 1 46C ou posterior.
Para versões anteriores à 2008 1 620, atualize para a versão 2008 1 620 ou posterior.
Para versões anteriores à 2008 1 640, atualize para a versão 2008 1 640 ou posterior.
Para versões anteriores à 2008 1 700, atualize para a versão 2008 1 700 ou posterior.
Para versões anteriores à 2008 1 710, atualize para a versão 2008 1 710 ou posterior.
Para versões anteriores à 740, atualize para a versão 740 ou posterior.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Application Server