SAP GUI для Windows позволяет загружать файлы DLL из произвольных каталогов внутри приложения. Злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, убедив жертву разместить вредоносную DLL в одном из этих каталогов. Вредоносная команда выполняется в контексте пользователя-жертвы при условии, что GuiXT включен.
Эта уязвимость оказывает незначительное влияние на конфиденциальность, целостность и доступность.
Показать оригинальное описание (EN)
SAP GUI for Windows allows DLL files to be loaded from arbitrary directories within the application. An unauthenticated attacker could exploit this vulnerability by persuading a victim to place a malicious DLL within one of these directories. The malicious command is executed in the victim user's context provided GuiXT is enabled. This vulnerability has a low impact on confidentiality, integrity, and availability.
Характеристики атаки
Последствия
Строка CVSS v3.1