← volver
CVE-2018-2437

CVE-2018-2437

EPSS 3.3%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 3.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jul 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
En resumen

El servicio de gráficos de SAP (IGS) tiene una vulnerabilidad que permite a atacantes ejecutar comandos remotamente en el servidor, pudiendo exponer información sensible o modificar archivos sin autorización.

Detalle técnico

CVE-2018-2437 en SAP IGS versiones 7.20 a 7.53 permite ejecución remota de comandos no autenticados mediante comandos IGS disparados externamente, permitiendo divulgación de información e inserción o modificación arbitraria de archivos en sistemas afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.
The SAP Internet Graphics Service (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to externally trigger IGS command executions which can lead to: disclosure of information and malicious file insertion or modification.
Productos afectados
SAP · SAP Internet Graphics Server (IGS)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2644227https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=497256000http://www.securityfocus.com/bid/104705