CVE-2018-2395

EPSS 1.5%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

14 fev 2018Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Under certain conditions a malicious user may retrieve information on SAP Internet Graphic Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, overwrite existing image or corrupt other type of files.

Produtos afetados

SAP SE · SAP Internet Graphics Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blogs.sap.com/2018/02/13/sap-security-patch-day-february-2018/https://launchpad.support.sap.com/#/notes/2525222 http://www.securityfocus.com/bid/103019