Vulnerabilidad en el ID de jSession en la URL de backoffice en SAP Commerce (CVE-2020-6302)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/09/2020
Última modificación:
10/09/2020
Descripción
SAP Commerce versiones 6.7, 1808, 1811, 1905, 2005, contienen el ID de jSession en la URL backoffice cuando la aplicación es cargada inicialmente. Un atacante puede obtener este ID de sesión por medio de la navegación de hombro o un ataque de tipo man in the middle y, posteriormente, obtener acceso a las cuentas de usuario de administrador, conllevando a una Fijación de Sesión y al compromiso total de la confidencialidad, integridad y disponibilidad de la aplicación.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:commerce:6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce:1808:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce:1811:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce:1905:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:commerce:2005:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página