← voltar
CVE-2018-2437

CVE-2018-2437

EPSS 3.3%
Em resumo

O serviço de gráficos da SAP (IGS) possui uma falha que permite que atacantes remotos executem comandos no servidor, podendo exposição de informações sensíveis ou alteração de arquivos sem autorização.

Detalhe técnico

CVE-2018-2437 no SAP IGS versões 7.20 a 7.53 permite execução remota de comandos não autenticados através de comandos IGS disparados externamente, habilitando divulgação de informações e inserção ou modificação arbitrária de arquivos em sistemas afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The SAP Internet Graphics Service (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to externally trigger IGS command executions which can lead to: disclosure of information and malicious file insertion or modification.
Produtos afetados
SAP · SAP Internet Graphics Server (IGS)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2644227https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=497256000http://www.securityfocus.com/bid/104705