Vulnerabilidad en SAP Kernel, KRNL32NUC, KRNL32UC, KRNL64NUC, GUI for Windows y GUI for Java (CVE-2019-0365)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/09/2019
Última modificación:
24/08/2020
Descripción
SAP Kernel (RFC), KRNL32NUC, KRNL32UC y KRNL64NUC versiones anteriores a 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64UC, versiones anteriores a 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73 y KERNEL versiones anteriores a 7.21, 7.49, 7.53, 7.73, 7.76 SAP GUI for Windows (BC-FES-GUI) versiones anteriores a 7.5, 7.6 y SAP GUI para Java (BC-FES-JAV) anteriores a versión 7.5, permiten a un atacante impedir que usuarios legítimos accedan a un servicio, ya sea mediante el bloqueo o la inundación del servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:sap_kernel:7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.73:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel:7.76:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32nuc:7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32nuc:7.21ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32nuc:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32nuc:7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32uc:7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32uc:7.21ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32uc:7.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl32uc:7.22ext:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl64nuc:7.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sap_kernel_krnl64nuc:7.21ext:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página