CVE-2018-2380
CVE-2018-2380
Em resumo
O SAP CRM não valida corretamente os caminhos de arquivo inseridos por usuários, permitindo que atacantes acessem arquivos fora do diretório pretendido usando caracteres especiais como '../' para navegar até pastas superiores.
Detalhe técnico
Vulnerabilidade de path traversal no SAP CRM (versões 7.01 a 7.54) causada pela validação insuficiente de informações de caminho fornecidas por usuários. Atacantes podem injetar sequências de travessia de diretório (como '../') que são passadas sem sanitização para APIs do sistema de arquivos, permitindo acesso não autorizado a arquivos fora do escopo pretendido. Requer acesso ou interação com a aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L
Produtos afetados
SAP SE · SAP CRMPoCs públicas encontradas — 3
githubgithub.com/erpscanteam/CVE-2018-2380★ 52cve_referencewww.exploit-db.com/exploits/44292/não verificadoexploitdbwww.exploit-db.com/exploits/44292não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/https://github.com/erpscanteam/CVE-2018-2380https://launchpad.support.sap.com/#/notes/2547431https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-2380https://www.exploit-db.com/exploits/44292/http://www.securityfocus.com/bid/103001