CVE-2026-58233 in Change and Transport System Attach Tool情報

要約

〜によって VulDB • 2026年07月14日

SAP Change and Transport System Attach Tool (ctsattach) では、認証済み攻撃者が特別に作成したアーカイブファイルを指定でき、アプリケーションのライブラリによって処理される際に安全でない逆シリアライズをトリガーし、システム上でリモートコード実行(RCE)を引き起こす可能性があります。成功した悪用には、被害者にマルiciousなアーカイブの処理が必要であり、これにより攻撃者は RCE を実行して機密情報を抽出し、システムとそのプロセスに対する制御権を獲得できます。この脆弱性はデータの機密性と整合性に対して大きな影響を与え、システムの可用性への影響は低いです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Sap

予約する

2026年06月29日

モデレーション

承諾済み

エントリ

VDB-378224

EPSS

0.00314

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!