SAP Commerce Cloud Deserialization of Untrusted Data Vulnerability — SAP Commerce Cloud (formerly known as Hybris) contains a deserialization of untrusted data vulnerability within the mediaconversion and virtualjdbc extension that allows for code injection.
SAP Commerce Cloud contains a critical deserialization vulnerability in mediaconversion and virtualjdbc extensions allowing remote code injection. This affects organizations using SAP Commerce Cloud for e-commerce and retail operations.
ثغرة إلغاء التسلسل في SAP Commerce Cloud تسمح للمهاجمين بحقن أكواد ضارة عبر ملحقات mediaconversion و virtualjdbc. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام وتنفيذ أوامر تعسفية.
SAP Commerce Cloud يحتوي على ثغرة حرجة في إلغاء التسلسل في ملحقات mediaconversion و virtualjdbc تسمح بحقن الأكواد البعيد. يؤثر هذا على المنظمات التي تستخدم SAP Commerce Cloud لعمليات التجارة الإلكترونية والبيع بالتجزئة.
Update SAP Commerce Cloud to patched version immediately. Disable or restrict access to mediaconversion and virtualjdbc extensions if not required. Implement network segmentation to limit exposure. Monitor for suspicious deserialization activities and code injection attempts.
قم بتحديث SAP Commerce Cloud إلى الإصدار المصحح فوراً. قم بتعطيل أو تقييد الوصول إلى ملحقات mediaconversion و virtualjdbc إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتحديد التعرض. راقب محاولات إلغاء التسلسل المريبة وحقن الأكواد.