Vulnerabilidad en SAP BASIS (CVE-2022-41264)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
13/12/2022
Última modificación:
07/11/2023
Descripción
Debido al alcance ilimitado del módulo de función RFC, SAP BASIS - versiones 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 789, 790, 791, permite que un atacante no administrador autenticado acceda una clase de sistema y ejecutar cualquiera de sus métodos públicos con parámetros proporcionados por el atacante. Si la explotación tiene éxito, el atacante puede tener control total del sistema al que pertenece la clase, provocando un alto impacto en la integridad de la aplicación.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:basis:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.40:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.52:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.55:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.56:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.57:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.89:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.91:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página