Vulnerabilidad en SAP Basis (CVE-2018-2478)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/11/2018
Última modificación:
24/08/2020
Descripción
Un atacante puede emplear entradas especialmente manipuladas para ejecutar comandos en el host de una instalación TREX/BWA, SAP Basis, en versiones 7.0 a 7.02, 7.10 a 7.11, 7.30, 7.31, 7.40 y 7.50 a 7.53. No todos los comandos son posibles, solo aquellos que puedan ser ejecutados por el usuario adm. Los comandos ejecutados dependen de los privilegios del usuario adm.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:basis:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.02 (incluyendo) |
| cpe:2.3:a:sap:basis:*:*:*:*:*:*:*:* | 7.10 (incluyendo) | 7.11 (incluyendo) |
| cpe:2.3:a:sap:basis:*:*:*:*:*:*:*:* | 7.50 (incluyendo) | 7.53 (incluyendo) |
| cpe:2.3:a:sap:basis:7.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:basis:7.40:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página