PT-2022-18553 · Sap · Sap Focused Run
Yvan Genuer
·
Publicado
2022-04-12
·
Atualizado
2023-02-01
·
CVE-2022-27657
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
SAP Focused Run (Simple Diagnostics Agent 1.0), versão 1.0
Descrição
Um invasor remoto com privilégios elevados pode obter acesso não autorizado para exibir o conteúdo de diretórios restritos, explorando a validação insuficiente das informações de caminho.
Recomendações
Para o SAP Focused Run (Simple Diagnostics Agent 1.0) versão 1.0, considere restringir o acesso a diretórios confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Focused Run