CVE-2023-27893

ALT: (8,8)

CVSS3: 7,7

SAP Solution Manager i els sistemes gestionats ABAP (ST-PI) podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d’un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• SAP Solution Manager and ABAP managed systems(ST-PI) 2008_1_700
• SAP Solution Manager and ABAP managed systems(ST-PI) 2008_1_710
• SAP Solution Manager and ABAP managed systems(ST-PI) 740

Remediació
Els clients actuals de SAP han de consultar la nota 3294595 de SAP per obtenir informació sobre l’actualització. La trobareu disponible al lloc web de SAP. Recordeu que és necessari iniciar la sessió. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
• https://accounts.sap.com/saml2/idp/sso
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27893