Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SAP Basis AS ABAP en SAP NetWeaver (CVE-2018-2494)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2018
Última modificación:
03/10/2019

Descripción

Se han solucionado las comprobaciones de autorización necesarias para un usuario autenticado, que resultaban en un escalado de privilegios, en SAP Basis AS ABAP en SAP NetWeaver, del 700 al 750 y desde el 750, provistos como plataforma ABAP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* 7.00 (incluyendo) 7.02 (incluyendo)
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* 7.10 (incluyendo) 7.30 (incluyendo)
cpe:2.3:a:sap:business_application_software_integrated_solution:*:*:*:*:*:*:*:* 7.50 (incluyendo) 7.53 (incluyendo)
cpe:2.3:a:sap:business_application_software_integrated_solution:7.31:*:*:*:*:*:*:*
cpe:2.3:a:sap:business_application_software_integrated_solution:7.40:*:*:*:*:*:*:*