CVE-2023-27501


2023. március 20. 08:30

sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
Angol cím: sap / netweaver application server abap, SAP NetWeaver Application Server ABAP vulnerability

Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.18.

Leírás

Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22

Elemzés leírás

Eredeti nyelven: SAP NetWeaver AS for ABAP and ABAP Platform – versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker to exploit insufficient validation of path information provided by users, thus exploiting a directory traversal flaw in an available service to delete system files. In this attack, no data can be read but potentially critical OS files can be deleted making the system unavailable, causing significant impact on both availability and integrity

Elemzés leírás forrása: CVE-2023-27501

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.6 (Kritikus)
Vector: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Impact Score: 5.8
Exploitability Score: 3.1

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): High
Availability Impact (A): High

Hivatkozások

https://launchpad.support.sap.com/#/notes/3294954
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Sérülékeny szoftverek

SAP NetWeaver Application Server ABAP 700
SAP NetWeaver Application Server ABAP 701
SAP NetWeaver Application Server ABAP 702
SAP NetWeaver Application Server ABAP 731
SAP NetWeaver Application Server ABAP 740
SAP NetWeaver Application Server ABAP 750
SAP NetWeaver Application Server ABAP 751
SAP NetWeaver Application Server ABAP 752
SAP NetWeaver Application Server ABAP 753
SAP NetWeaver Application Server ABAP 754
SAP NetWeaver Application Server ABAP 755
SAP NetWeaver Application Server ABAP 756
SAP NetWeaver Application Server ABAP 757
sap / netweaver application server abap 791

Legfrissebb sérülékenységek
CVE-2024-27130 – QNAP QTS és QuTS hero sérülékenysége
CVE-2024-4985 – GitHub Enterprise Server sérülékenysége
CVE-2024-4947 – Google Chrome sérülékenysége
CVE-2024-4761 – Google Chrome sérülékenysége
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
Tovább a sérülékenységekhez »