PT-2021-23498 · Sap · Sap Commerce
Publicado
2021-12-14
·
Atualizado
2021-12-16
·
CVE-2021-42064
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Commerce versões 1905, 2005, 2105, 2011
Descrição
A vulnerabilidade permite que um invasor execute consultas de banco de dados maliciosas, expondo o banco de dados backend, caso o sistema esteja configurado para usar um banco de dados Oracle e uma consulta seja criada utilizando a API Java de pesquisa flexível com uma cláusula “in” parametrizada. Essa vulnerabilidade está presente quando a cláusula “in” parametrizada aceita mais de 1.000 valores.
Recomendações
Para as versões 1905, 2005, 2105 e 2011, considere restringir o número de valores aceitos pela cláusula “in” parametrizada a 1.000 ou menos como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Commerce