CVE-2019-0355
CVE-2019-0355
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 sep 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP NetWeaver Application Server Java Web Container, ENGINEAPI (before versions 7.10, 7.20, 7.30, 7.31, 7.40, 7.50) and SAP-JEECOR (before versions 6.40, 7.0, 7.01), allows an attacker to inject code that can be executed by the application. An attacker could thereby control the behaviour of the application.
Productos afectados
SAP SE · SAP NetWeaver AS for Java (Web Container)-ENGINEAPISAP SE · SAP NetWeaver AS for Java (Web Container)-SAP-JEECOR¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →