CVE-2022-41205

MITJÀ: (5.5)

CVSS3: 4.8

SAP GUI per a Windows, podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un defecte d’injecció de codi. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• SAP GUI for Windows 7.70

Remediació
Els clients actuals de SAP han de consultar la nota 3237251 de SAP per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/#/notes/3237251
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41205