CVE-2026-58233 in Change and Transport System Attach Toolinformazioni

Riassunto

di VulDB • 14/07/2026

Lo strumento SAP Change and Transport System Attach Tool (ctsattach) consente a un attaccante autenticato di fornire un file archivio appositamente creato che, quando elaborato dalla libreria dell'applicazione, può innescare una deserializzazione non sicura e portare all'esecuzione remota di codice (RCE) sul sistema. Lo sfruttamento riuscito richiede che la vittima elabori l'archivio malevolo, consentendo all'attaccante di eseguire il RCE ed estrarre informazioni sensibili, ottenendo così il controllo del sistema e dei suoi processi. Questa vulnerabilità ha un alto impatto sulla riservatezza (confidenzialità) e sull'integrità dei dati, con un basso impatto sulla disponibilità del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Sap

Prenotare

29/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!