CVE-2023-36926
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W wyniku braku weryfikacji uwierzytelnienia w SAP Host Agent w wersji 7.22, nieautoryzowany atakujący może ustawić nieudokumentowany parametr na określoną wartość zgodności i wywołać funkcje odczytu. Umożliwia to atakującemu zbieranie niektórych niesensytywnych informacji o serwerze.
Ocena ryzyka
Atakujący może uzyskać dostęp do niektórych informacji o serwerze, co może prowadzić do dalszych ataków, jednak nie ma wpływu na integralność ani dostępność systemu.
Rekomendacja
Zaleca się aktualizację SAP Host Agent do najnowszej wersji, aby usunąć lukę w weryfikacji uwierzytelnienia.
Oryginalny opis (angielski, źródło NVD)
Due to missing authentication check in SAP Host Agent - version 7.22, an unauthenticated attacker can set an undocumented parameter to a particular compatibility value and in turn call read functions. This allows the attacker to gather some non-sensitive information about the server. There is no impact on integrity or availability.

