sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
Angol cím: sap / netweaver application server abap, SAP NetWeaver Application Server ABAP vulnerability
Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.18.
Leírás
Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
Leírás forrása: CWE-22Elemzés leírás
Eredeti nyelven: SAP NetWeaver AS for ABAP and ABAP Platform – versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker to exploit insufficient validation of path information provided by users, thus exploiting a directory traversal flaw in an available service to delete system files. In this attack, no data can be read but potentially critical OS files can be deleted making the system unavailable, causing significant impact on both availability and integrity
Elemzés leírás forrása: CVE-2023-27501Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.6 (Kritikus)
Vector: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Impact Score: 5.8
Exploitability Score: 3.1
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): High
Hivatkozások
https://launchpad.support.sap.com/#/notes/3294954
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html
Sérülékeny szoftverek
SAP NetWeaver Application Server ABAP 700
SAP NetWeaver Application Server ABAP 701
SAP NetWeaver Application Server ABAP 702
SAP NetWeaver Application Server ABAP 731
SAP NetWeaver Application Server ABAP 740
SAP NetWeaver Application Server ABAP 750
SAP NetWeaver Application Server ABAP 751
SAP NetWeaver Application Server ABAP 752
SAP NetWeaver Application Server ABAP 753
SAP NetWeaver Application Server ABAP 754
SAP NetWeaver Application Server ABAP 755
SAP NetWeaver Application Server ABAP 756
SAP NetWeaver Application Server ABAP 757
sap / netweaver application server abap 791