CVE-2019-0344
CVE-2019-0344
En resumen
La extensión virtualjdbc de SAP Commerce Cloud procesa datos no confiables de forma insegura, permitiendo que atacantes ejecuten código malicioso en el servidor. Esto es crítico porque otorga a los atacantes control total del sistema con derechos de la aplicación.
Detalle técnico
La extensión virtualjdbc en SAP Commerce Cloud (versiones 6.4–1905) deserializa entrada no confiable sin validación adecuada, permitiendo ejecución remota de código en el contexto del usuario Hybris. Un atacante puede inyectar código arbitrario mediante objetos serializados maliciosos, eludiendo autenticación si el endpoint de deserialización está expuesto.
Resumen generado y traducido por IA a partir de la descripción oficial.
Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SAP SE · SAP Commerce Cloud (virtualjdbc extension)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →