PT-2022-17670 · Sap · Sapcar
Publicado
2022-03-08
·
Atualizado
2022-03-17
·
CVE-2022-26100
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAPCAR versão 7.22
Descrição
O problema está relacionado à validação insuficiente de entradas no arquivo SAPCAR, o que pode causar a falha do processo SAPCAR. Isso poderia permitir que um invasor obtivesse acesso privilegiado ao sistema.
Recomendações
Para a versão 7.22 do SAPCAR, atualize para uma versão que contenha validação de entrada suficiente para evitar que o processo SAPCAR trave e para minimizar o risco de acesso privilegiado ao sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Validation of Array Index
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sapcar