CVE-2019-0344
CVE-2019-0344
Em resumo
A extensão virtualjdbc do SAP Commerce Cloud processa dados não confiáveis de forma insegura, permitindo que atacantes executem código malicioso no servidor. Isso é crítico porque dá aos atacantes controle total do sistema com os direitos da aplicação.
Detalhe técnico
A extensão virtualjdbc no SAP Commerce Cloud (versões 6.4–1905) desserializa entrada não confiável sem validação adequada, permitindo execução remota de código no contexto do usuário Hybris. Um atacante pode injetar código arbitrário através de objetos serializados maliciosos, contornando autenticação se o endpoint de desserialização estiver exposto.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Due to unsafe deserialization used in SAP Commerce Cloud (virtualjdbc extension), versions 6.4, 6.5, 6.6, 6.7, 1808, 1811, 1905, it is possible to execute arbitrary code on a target machine with 'Hybris' user rights, resulting in Code Injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SAP SE · SAP Commerce Cloud (virtualjdbc extension)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →