Vulnerabilidad en el envío de una petición hacia una URL en SAP Commerce Cloud (CVE-2020-26810)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/11/2020
Última modificación:
23/11/2020
Descripción
SAP Commerce Cloud (Accelerator Payment Mock), versiones: 1808, 1811, 1905, 2005, permite a un atacante no autenticado enviar una petición diseñada a través de una red hacia una URL del módulo de SAP Commerce en particular que será procesada sin más interacción, la petición diseñada puede hacer que el servicio SAP Commerce no esté disponible, conllevando a una Denegación de Servicio sin impacto en la confidencialidad o integridad
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:commerce_cloud_\(accelerator_payment_mock\):1808:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce_cloud_\(accelerator_payment_mock\):1811:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce_cloud_\(accelerator_payment_mock\):1905:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce_cloud_\(accelerator_payment_mock\):2005:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página