CVE-2023-27501


2023. március 20. 08:30

sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
Angol cím: sap / netweaver application server abap, SAP NetWeaver Application Server ABAP vulnerability

Publikálás dátuma: 2023.03.14.
Utolsó módosítás dátuma: 2023.03.18.

Leírás

Hozzáférési útvonal: A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

Leírás forrása: CWE-22

Elemzés leírás

Eredeti nyelven: SAP NetWeaver AS for ABAP and ABAP Platform – versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker to exploit insufficient validation of path information provided by users, thus exploiting a directory traversal flaw in an available service to delete system files. In this attack, no data can be read but potentially critical OS files can be deleted making the system unavailable, causing significant impact on both availability and integrity

Elemzés leírás forrása: CVE-2023-27501

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.6 (Kritikus)
Vektor: AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Hatás pontszáma: 5.8
Kihasználhatóság pontszáma: 3.1

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

https://launchpad.support.sap.com/#/notes/3294954
https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Sérülékeny szoftverek

SAP NetWeaver Application Server ABAP 700
SAP NetWeaver Application Server ABAP 701
SAP NetWeaver Application Server ABAP 702
SAP NetWeaver Application Server ABAP 731
SAP NetWeaver Application Server ABAP 740
SAP NetWeaver Application Server ABAP 750
SAP NetWeaver Application Server ABAP 751
SAP NetWeaver Application Server ABAP 752
SAP NetWeaver Application Server ABAP 753
SAP NetWeaver Application Server ABAP 754
SAP NetWeaver Application Server ABAP 755
SAP NetWeaver Application Server ABAP 756
SAP NetWeaver Application Server ABAP 757
sap / netweaver application server abap 791

Legfrissebb sérülékenységek
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21366 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21186 – Microsoft Access Remote Code Execution sebezhetősége
CVE-2025-21308 – Windows Themes Spoofing sebezhetősége
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
Tovább a sérülékenységekhez »