Vulnerabilidad en SAP NetWeaver AS ABAP (CVE-2021-27611)
Severidad:
MEDIA
Type:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/05/2021
Última modificación:
05/10/2022
Descripción
SAP NetWeaver AS ABAP, versiones - 700, 701, 702, 730, 731, permiten a un atacante muy privilegiado inyectar código malicioso al ejecutar un reporte ABAP cuando el atacante tiene acceso al sistema SAP local. El atacante puede entonces conseguir acceso a los datos, sobrescribirlos o ejecutar una denegación de servicio
Impacto
Puntuación base 3.x
6.70
Severidad 3.x
MEDIA
Puntuación base 2.0
4.60
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sap:netweaver_application_server_abap:700:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:701:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:702:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:730:*:*:*:*:*:*:* | ||
cpe:2.3:a:sap:netweaver_application_server_abap:731:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página