一、 漏洞 CVE-2024-22132 基础信息
漏洞标题
SAP IDES系统中的代码注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
SAP IDES ECC系统包含允许执行用户选择的任意程序代码的代码。因此,攻击者可以通过执行恶意代码来控制系统的行为,这些恶意代码可能会潜在地提升权限,同时对系统的保密性、完整性和可用性影响较小。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
Code Injection vulnerability in SAP IDES Systems
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP IDES ECC-systems contain code that permits the execution of arbitrary program code of user's choice.An attacker can therefore control the behaviour of the system by executing malicious code which can potentially escalate privileges with low impact on confidentiality, integrity and availability of the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP IDES 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP IDES是德国思爱普(SAP)公司的一个互联网演示与评估系统。 SAP IDES ECC-systems存在操作系统命令注入漏洞,该漏洞源于允许执行用户选择的任意程序代码,攻击者利用该漏洞可以通过执行恶意代码来控制系统的行为。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22132 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-22132 的情报信息