漏洞详情: CVE-2019-0328

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP NetWeaver Process Integration ABAP Tests模块操作系统命令注入漏洞
来源:CNNVD
漏洞描述
ABAP Tests Modules (SAP Basis, versions 7.0, 7.1, 7.3, 7.31, 7.4, 7.5) of SAP NetWeaver Process Integration enables an attacker the execution of OS commands with privileged rights. An attacker could thereby impact the integrity and availability of the system.
来源:NVD
SAP Basis是一套内容管理系统。SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。 SAP NetWeaver PI中的ABAP Tests模块存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
来源:CNNVD
SAP NetWeaver Process Integration中的ABAP测试模块(SAP Basis,版本7.0,7.1,7.3,7.31,7.4,7.5)允许攻击者使用特权执行操作系统命令。因此,攻击者可能影响系统的完整性和可用性。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接