CVE-2022-41204

CRÍTIC: (9.6)

CVSS3: 8.3

SAP Commerce podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una fallada en el formulari d’inici de sessió. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a robar credencials i segrestar comptes.

Sistemes Afectats

• SAP Commerce 1905
• SAP Commerce 2005
• SAP Commerce 2011
• SAP Commerce 2105
• SAP Commerce 2205

Remediació
Els clients actuals de SAP han de consultar la nota 3239152 de SAP per a obtenir informació sobre l’actualització disponible en el lloc web de SAP (és necessari iniciar sessió).

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://launchpad.support.sap.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41204