← voltar
CVE-2018-2437

CVE-2018-2437

EPSS 3.3%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 3.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jul 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Em resumo

O serviço de gráficos da SAP (IGS) possui uma falha que permite que atacantes remotos executem comandos no servidor, podendo exposição de informações sensíveis ou alteração de arquivos sem autorização.

Detalhe técnico

CVE-2018-2437 no SAP IGS versões 7.20 a 7.53 permite execução remota de comandos não autenticados através de comandos IGS disparados externamente, habilitando divulgação de informações e inserção ou modificação arbitrária de arquivos em sistemas afetados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The SAP Internet Graphics Service (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, allows an attacker to externally trigger IGS command executions which can lead to: disclosure of information and malicious file insertion or modification.
Produtos afetados
SAP · SAP Internet Graphics Server (IGS)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://launchpad.support.sap.com/#/notes/2644227https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=497256000http://www.securityfocus.com/bid/104705