PT-2020-19092 · Sap · Abap Platform+2
Publicado
2020-09-09
·
Atualizado
2022-07-01
·
CVE-2020-6318
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP NetWeaver (Servidor ABAP) versões até 7.40
Plataforma ABAP versões superiores a 7.40
Descrição
Existe uma vulnerabilidade de execução remota de código, permitindo que um invasor explore os produtos por meio de injeção de código. Isso pode permitir que o invasor assuma o controle total dos produtos, incluindo a visualização, alteração ou exclusão de dados, injetando código na memória de trabalho, que é subsequentemente executado pelo aplicativo. Também pode causar uma falha geral no produto, levando ao seu encerramento.
Recomendações
Para versões do SAP NetWeaver (Servidor ABAP) até 7.40, atualize para uma versão superior a 7.40 para mitigar o risco.
Para versões da Plataforma ABAP superiores a 7.40, considere restringir o acesso a áreas confidenciais do aplicativo até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar os recursos de injeção de código nos produtos afetados até que um patch esteja disponível.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abap Platform
Abap Server
Sap Netweaver