Katalog CVE

CVE-2023-36926

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W wyniku braku weryfikacji uwierzytelnienia w SAP Host Agent w wersji 7.22, nieautoryzowany atakujący może ustawić nieudokumentowany parametr na określoną wartość zgodności i wywołać funkcje odczytu. Umożliwia to atakującemu zbieranie niektórych niesensytywnych informacji o serwerze.

Ocena ryzyka

Atakujący może uzyskać dostęp do niektórych informacji o serwerze, co może prowadzić do dalszych ataków, jednak nie ma wpływu na integralność ani dostępność systemu.

Rekomendacja

Zaleca się aktualizację SAP Host Agent do najnowszej wersji, aby usunąć lukę w weryfikacji uwierzytelnienia.

Oryginalny opis (angielski, źródło NVD)

Due to missing authentication check in SAP Host Agent - version 7.22, an unauthenticated attacker can set an undocumented parameter to a particular compatibility value and in turn call read functions. This allows the attacker to gather some non-sensitive information about the server.  There is no impact on integrity or availability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS