PT-2024-1714 · Sap · Sap Application Interface Framework File Adapter
Publicado
2024-01-08
·
Atualizado
2024-01-16
·
CVE-2024-21737
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SAP Application Interface Framework File Adapter versão 702
Descrição
A vulnerabilidade permite que um usuário com privilégios elevados utilize um módulo de função para atravessar várias camadas e executar comandos do sistema operacional diretamente, controlando o comportamento da aplicação. Isso acarreta um impacto considerável na confidencialidade, integridade e disponibilidade. A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código.
Recomendações
Para o SAP Application Interface Framework File Adapter versão 702, considere desativar o módulo de função vulnerável até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de controle não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sap Application Interface Framework File Adapter