CVE-2026-58233 in Change and Transport System Attach Tool
요약
\~에 의해 VulDB • 2026. 07. 14.
SAP Change and Transport System Attach Tool(ctsattach)는 인증된 공격자가 특별히 조작된 아카이브 파일을 제공하도록 허용하며, 이 파일이 애플리케이션의 라이브러리에서 처리되면 보안상 취약한 역직렬화(insecure deserialization)를 유발하여 시스템에서 원격 코드 실행(RCE)으로 이어질 수 있습니다. 성공적인 악용을 위해서는 피해자가 악성 아카이브를 처리해야 하며, 이를 통해 공격자는 RCE를 실행하고 민감한 정보를 추출하며 시스템 및 해당 프로세스에 대한 제어권을 획득할 수 있습니다. 이 취약점은 데이터의 기밀성과 무결성에 높은 영향을 미치며, 가용성에는 낮은 영향을 미칩니다.
Once again VulDB remains the best source for vulnerability data.